On 30.Okt 2002 - 13:56:21, Phantom wrote: > Hi, > muß gleich sagen ich bin ein Anfänger wenn's um Debian geht! > Aber eine Möglichkeit wäre iptables! (Wäre meine Idee) > mit > /sbin/iptables -A OUTPUT -j LOG solltest du in > etc/log/kern.log alle Pakete logen die nach draußen gehen. > Ich hoffe der Syntax stimmt und es geht! Ich habe es noch > nicht selbst getestet aber nach dem HOWTO sollte es > gehen! Ist soweit ich das sehe schon an (siehe unten), dazu will ich mal noch folgendes anmerken: In meinen IPTables steht schon einiges drin obwohl ich nie irgendwas in der Richtung konfiguriert habe. Auch der angesprochene Win-Client hängt momentan nicht an mir dran und die für ihn nötigen Einträge sind auch nicht drin ( da muss ich das HOWTO erstmal lesen um das ordentlich hinzukriegen). Hier mal die Ausgabe von iptables -L: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere LOG all -- 127.0.0.0/8 anywhere LOG level warning DROP all -- 127.0.0.0/8 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- localnet/24 anywhere ACCEPT all -- 10.0.0.2 anywhere ACCEPT all -- 10.0.0.2 anywhere ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 LOG all -- localnet/24 anywhere LOG level warning DROP all -- localnet/24 anywhere LOG all -- 10.0.0.1 anywhere LOG level warning DROP all -- 10.0.0.1 anywhere LOG all -- 10.0.0.1 anywhere LOG level warning DROP all -- 10.0.0.1 anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 10.0.0.1 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 10.0.0.2 localnet/24 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 localnet/24 ACCEPT all -- 10.0.0.2 localnet/24 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 localnet/24 ACCEPT all -- localnet/24 10.0.0.1 ACCEPT all -- 10.0.0.2 10.0.0.1 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 10.0.0.1 ACCEPT all -- localnet/24 10.0.0.1 ACCEPT all -- 10.0.0.2 10.0.0.1 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.1 10.0.0.1 ACCEPT all -- localnet/24 anywhere ACCEPT all -- anywhere localnet/24 ACCEPT all -- 10.0.0.2 anywhere ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- 10.0.0.2 anywhere ACCEPT all -- anywhere 10.0.0.2 LOG all -- anywhere localnet/24 LOG level warning DROP all -- anywhere localnet/24 LOG all -- anywhere 10.0.0.1 LOG level warning DROP all -- anywhere 10.0.0.1 LOG all -- anywhere 10.0.0.1 LOG level warning DROP all -- anywhere 10.0.0.1 LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- anywhere localnet/24 ACCEPT all -- anywhere 10.0.0.2 ACCEPT all -- anywhere 10.0.0.2 ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 ACCEPT !tcp -- anywhere 224.0.0.0/4 LOG all -- anywhere localnet/24 LOG level warning DROP all -- anywhere localnet/24 LOG all -- anywhere 10.0.0.1 LOG level warning DROP all -- anywhere 10.0.0.1 LOG all -- anywhere 10.0.0.1 LOG level warning DROP all -- anywhere 10.0.0.1 ACCEPT all -- anywhere 255.255.255.255 ACCEPT all -- 10.0.0.1 anywhere LOG all -- anywhere anywhere LOG level warning DROP all -- anywhere anywhere Dabei ist mir aufgefallen das nach einigen Ausgabezeilen eine ziemliche Verzögerung eintritt, vor allem in INPUT und FORWARD, OUTPUT ging fix. Habe mal in kern.log geguckt: Oct 30 14:09:54 debian kernel: IN= OUT=ippp0 SRC=10.0.0.1 DST=192.168.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=21260 SEQ=0 Oct 30 14:10:25 debian kernel: isdn_net: ippp0: dial rejected: interface not in dialmode `auto', signalling dst_link_failure Nur sagt mir das recht wenig. Andreas -- Wie man sein Kind nicht nennen sollte: Arno Nym
Attachment:
pgpwGGrT2g1Ny.pgp
Description: PGP signature