Andreas Kretschmer wrote:
am 30.09.2005, um 11:24:53 +0200 mailte Ruediger Noack folgendes:
Kann mir jemand erklären, welche Kommunikationsversuche Einträge dieser
Art verursachen:
IN=eth0 OUT= MAC=00:02:3f:37:90:d3:00:90:7f:00:03:26:08:00
SRC=173.82.64.202 DST=172.16.13.13 LEN=56 TOS=0x00 PREC=0x00 TTL=64
ID=27649 PROTO=ICMP TYPE=3 CODE=3 [SRC=172.16.13.13 DST=173.82.64.202
LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45752 DF PROTO=TCP INCOMPLETE [8
bytes] ]
PROTO=ICMP TYPE=3 CODE=3: Schaffts Du es nicht selber, rauszubekommen,
was das ist?
http://www.manderby.com/mandalex/i/icmp.php ->
3 3 destination port unreachable (Port nicht erreichbar)
Doch. Aber das ist nicht Kern meiner Frage.
Wie müsste eine IP-Regel aussehen, die auf solche Einträge vernünfig
(also nicht auf die IP-Adresse) matcht?
iptables -I -P icmp -j DROP
Schießt diese Regel nicht etwas über das Ziel hinaus? Ich möchte nur
solche Pakete, die diese verschachtelten log-Einträge bewirken und
irgendwo INCOMPLETE sind, verstehen und danach filtern.
Aber es wäre einfacher, einfach den Stecker zu ziehen...
Warum wäre es das?
Gruß
Rüdiger
--
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
