Habe mir einen prima Paketfilter zusammengebaut (ipchains mit Kernel 2.2.18). Default policy fuer input ist "deny", fuer output ist sie "reject", auf deutsch: Es ist alles verboten, was nicht explizit erlaubt ist. Bei ICMP-Output erlaube ich nur Typ 8 (Echo request). Jetzt tauchen im Log ab und zu Rejects f�r outgoing-ICMP-Typ 3 auf (ist ja logisch, habe ich ja nicht freigegeben). Das sieht so aus: output REJECT ppp0 PROTO=1 <meine dyn.IP>:3 193.158.141.116:3 S=0xC0 oder manchmal auch output REJECT ppp0 PROTO=1 <meine dyn.IP>:3 194.25.2.129:3 S=0xC0 Das heisst ja auf deutsch, dass ein ausgehendes ICMP-Paket vom Typ 3 geblockt wird. Die beiden oben stehenden destination IP-Adressen sind die beiden von T-Online zugewiesenen DNS-Server. Meine Kiste will also den DNS-Teilen irgendwelche Typ3-ICMPs schicken. Da bei beiden "Portnummern" eine 3 steht, heisst das bei ICMP wohl ICMP Typ 3 & Code 3, und das ist "Port Unreachable". Wieso will meine Kiste an die Telekom-DNS-Teile ein "Port unreachable" schicken? Ist mir etwas unklar... Andreas _________________________________________________________________________ Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 685 eingetragene Mitglieder in dieser Liste.
