Re: Firewallproblem 2, ping und tcp?

To: debian-user-german@lists.debian.org
Subject: Re: Firewallproblem 2, ping und tcp?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Mon, 2 Sep 2002 13:52:12 +0200
Message-id: <[🔎] 200209020744.59626@ellinger.de>
In-reply-to: <[🔎] 20020901204048.GY941@sky.net>
References: <[🔎] 20020901204048.GY941@sky.net>

Ulrich Wiederhold schrieb:
> iptables -A block -p tcp -i $EXTERNES_INTERFACE --syn -m limit
> --limit 1/s -j allowin

Damit werden eingehende Verbindungswünsche von Diensten, die über 
TCP-Protokoll funktionieren, den Regeln unter "allowin" zugeführt, hin 
und wieder aber auch nicht - beeindruckendes Prinzip.

> Sep  1 22:35:16 home kernel: Firewall: block IN=ppp0 OUT= MAC=
> SRC=212.33.46.21 DST=80.141.95.59 LEN=52 TOS=0x00 PREC=0x00 TTL=121
> ID=22438 DF PROTO=TCP SPT=4662 DPT=39457 WINDOW=16875 RES=0x00 ACK
> FIN URGP=0

Das bedeutet, dass Du ein Logfile hast. Bei diesem Eintrag ist ein 
ACK,FIN gesetzt. Kann also mit obigem Fall nichts zu tun haben.

> In der Logmeldung und im Befehlt steht eindeutig als Protokoll tcp.
> Warum beeinträchtigt das meine pings?

Tut es nicht. Es wird vermutlich aber noch weitere, ähnlich kaputte 
Regeln für das Protokoll icmp geben, mit dem Ping arbeitet.

Lass micht raten, hast gelesen, dass im Sicherheitsbereich trotz Flaute 
noch händeringend Leute gesucht werden? Vergiss es - ist ein Gerücht.
Ach ja, bevor ich's vergesse: Gelbe Seiten!

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: Firewallproblem 2, ping und tcp?
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>

References:
- Firewallproblem 2, ping und tcp?
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>

Prev by Date: Re: iptables und unclean-modul
Next by Date: Re: debian-spezifisches Backup-Tool?
Previous by thread: Re: Firewallproblem 2, ping und tcp?
Next by thread: Re: Firewallproblem 2, ping und tcp?
Index(es):
- Date
- Thread