Hallo Matthias,
From the keyboard of Matthias,
Hallo nochmal,
Ups, da hatte ich falsch eingefügt, sorry... :)
Matthias Rahn schrieb: [...]
Beim zweiten Log ist auf dem Masq-Router FW_LOG_ACCEPT_ALL="no" ge- setzt, hier passiert seltsames. Zuerst ein paar Pakete dieser Art:
192.168.1.5.851624495 > 192.168.2.3.2049: 120 lookup fh Unknown/1 [|nfs] (DF) (ttl 64, id 0)
192.168.2.3.2049 > 192.168.1.5.851624495: reply ok 128 lookup fh Unknown/1 DIR 40755 ids 0/0 sz 4096 (ttl 63, id 31777)
Die ersten paar sehen ja noch ganz gut aus, die Bösen sehen - wie auch aus den Logs ersichtlich - dann eher so aus:
192.168.1.5.918733359 > 192.168.2.3.2049: 124 lookup fh Unknown/1 [|nfs] (DF) (ttl 64, id 0)
192.168.2.3.2049 > 192.168.1.5.918733359: reply ok 28 lookup ERROR: No such file or directory (ttl 63, id 31781)
Wirklich strange. Ich kann dein Problem nicht lösen, aber ich versuche dir mal zwei sinnvolle Ratschläge zu geben. 1.) Nachdem du das Paketfilterskript gestartet hast, speichere das Regelwerk in eine Datei. man ipchains Danach wiederhole das gleiche mit dem anderen Parameter. Und zuletzt machst du ein diff regelnmitlog regelnohnelog Damit gehst du eine Ebene tiefer und kannst Bugs im Skript ausschließen, könnte ja sein das diese Option noch irgendwelche Seiteneffekte bewirkt, die du garnicht bemerkst. 2.) Mach einen tcpdump von dem Netzwerkverkehr, den du mit ethereal lesen kannst. Das ist für die Analyse wesentlich besser geeignet. Deine vorhandenen Logs lassen sich nicht öffnen. man tcpdump / Hilfe von Ethereal
<humor> Tscha, wenn niemand antworten kann/will, mach ich mir meinen Thread halt alleine. </humor>
Ne, da muß ich einschreiten ;)
Sorry nochmal für die Umstände ;)
Kleiner Hinweis, beim nächsten mal am besten keine Logs mitschicken und lieber warten, ob sie einer explizit anfordert. Bandbreitenverschwendung. Und zusätzlich besser komprimieren $ ls -s logs.tar.bz2 16 logs.tar.bz2 $ ls -s logs.zip 24 logs.zip Das sind 50%! ;) bye Waldemar