Re: Firewallproblem 2, ping und tcp?
Ulrich Wiederhold schrieb:
> iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
> --limit 1/s -j allowin
Damit werden eingehende Verbindungswünsche von Diensten, die über
TCP-Protokoll funktionieren, den Regeln unter "allowin" zugeführt, hin
und wieder aber auch nicht - beeindruckendes Prinzip.
> Sep 1 22:35:16 home kernel: Firewall: block IN=ppp0 OUT= MAC=
> SRC=212.33.46.21 DST=80.141.95.59 LEN=52 TOS=0x00 PREC=0x00 TTL=121
> ID=22438 DF PROTO=TCP SPT=4662 DPT=39457 WINDOW=16875 RES=0x00 ACK
> FIN URGP=0
Das bedeutet, dass Du ein Logfile hast. Bei diesem Eintrag ist ein
ACK,FIN gesetzt. Kann also mit obigem Fall nichts zu tun haben.
> In der Logmeldung und im Befehlt steht eindeutig als Protokoll tcp.
> Warum beeinträchtigt das meine pings?
Tut es nicht. Es wird vermutlich aber noch weitere, ähnlich kaputte
Regeln für das Protokoll icmp geben, mit dem Ping arbeitet.
Lass micht raten, hast gelesen, dass im Sicherheitsbereich trotz Flaute
noch händeringend Leute gesucht werden? Vergiss es - ist ein Gerücht.
Ach ja, bevor ich's vergesse: Gelbe Seiten!
--
rainer@ellinger.de
Reply to: