Guten Tag Hans Freitag,
Am Sonntag, 30. September 2001 um 14:13 schrieben Sie:
Hans> Tue es Vorsichtig und Hole dir auch gleich einen 2.4.9.
Den hatte ich mit Absicht ausgelassen, weil er mir definitiv zu
schnell raus kam, auch in den NewsGroups etc. wurde nichts gutes von
ihm berichtet.
Hans> Wenn ich mit 2.4.10 eine CD (IDE-cdrom) auslese und nach /dev/null
Hans> schiebe, f�ngt die VM an wild irgendwelche prozesse zu killen, sehr
Hans> h��lich.
und die Probleme h�ren nicht auf. Ich habe nun kein "ip_conntrackt"
Modul mehr. Nun meckert meine Firewall:
iptables v1.2.3: log-level `info' ambiguous
Try `iptables -h' or 'iptables --help' for more information.
Die Regel sieht so aus:
#Limit logging of pings.
/sbin/iptables -t nat -A PREROUTING -i $EXTINT -p ICMP --icmp-type \
echo-request -m limit -j LOG --log-level info \
--log-prefix "Ping dropped.."
/sbin/iptables -t nat -A PREROUTING -i $EXTINT -p ICMP --icmp-type \
echo-request -j ACCEPT
#Log everything else (which would be dropped anyway)
/sbin/iptables -A INPUT -j LOG --log-level info \
--log-prefix "Input packet dropped"
/sbin/iptables -A INPUT -j ACCEPT
/sbin/iptables -A OUTPUT -j LOG --log-level info \
--log-prefix "Output packet dropped"
/sbin/iptables -A OUTPUT -j ACCEPT
/sbin/iptables -A FORWARD -j LOG --log-level info \
--log-prefix "Forward packet dropped"
/sbin/iptables -A FORWARD -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -j LOG --log-level info \
--log-prefix "PreNat logging."
/sbin/iptables -t nat -A POSTROUTING -j LOG \
--log-level info --log-prefix "PostNat logging."
/sbin/iptables -t nat -A OUTPUT -j LOG \
--log-level info --log-prefix "Out NAT logging."
Wie gehabt, unter 2.4.5 kein Problem. Der Kernel ist mit iptables
1.2.3 und einem openssl patch (f�r pptp) gepatched.
Sehr �rgerlich das alles :-(
--
Mit freundlichen Gr�ssen
Denny-Schierz@home mailto:[EMAIL PROTECTED]
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
