[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] ipchains & output ICMP-Typ 3, Code 3 an DNS?

Habe mir einen prima Paketfilter zusammengebaut (ipchains mit Kernel
2.2.18). Default policy fuer input ist "deny", fuer output ist sie
"reject", auf deutsch: Es ist alles verboten, was nicht explizit
erlaubt ist.
Bei ICMP-Output erlaube ich nur Typ 8 (Echo request). Jetzt tauchen
im Log ab und zu Rejects für outgoing-ICMP-Typ 3 auf (ist ja
logisch, habe ich ja nicht freigegeben). Das sieht so aus:

output REJECT ppp0 PROTO=1 <meine dyn.IP>:3 193.158.141.116:3 S=0xC0
oder manchmal auch
output REJECT ppp0 PROTO=1 <meine dyn.IP>:3 194.25.2.129:3 S=0xC0

Das heisst ja auf deutsch, dass ein ausgehendes ICMP-Paket vom Typ 3
geblockt wird. Die beiden oben stehenden destination IP-Adressen sind
die beiden von T-Online zugewiesenen DNS-Server. Meine Kiste will
also den DNS-Teilen irgendwelche Typ3-ICMPs schicken.
Da bei beiden "Portnummern" eine 3 steht, heisst das bei ICMP wohl
ICMP Typ 3 & Code 3, und das ist "Port Unreachable".
Wieso will meine Kiste an die Telekom-DNS-Teile ein "Port unreachable"
schicken? Ist mir etwas unklar...


Andreas

_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

685 eingetragene Mitglieder in dieser Liste.
Reply to: