Re: ständige ISDN-Verbindung

To: debian-user-german@lists.debian.org
Subject: Re: ständige ISDN-Verbindung
From: Andreas Pakulat <ap125@stud.uni-rostock.de>
Date: Wed, 30 Oct 2002 14:33:41 +0100
Message-id: <[🔎] 20021030133341.GA26370@debian.pakulat>
In-reply-to: <[🔎] 002301c28013$bf53f680$0a00a8c0@phantom>
References: <[🔎] 20021030124617.GA18638@debian.pakulat> <[🔎] 002301c28013$bf53f680$0a00a8c0@phantom>

On 30.Okt 2002 - 13:56:21, Phantom wrote:
> Hi,
> muß gleich sagen ich bin ein Anfänger wenn's um Debian geht!
> Aber eine Möglichkeit wäre iptables! (Wäre meine Idee)
> mit
> /sbin/iptables -A OUTPUT -j LOG solltest du in
> etc/log/kern.log alle Pakete logen die nach draußen gehen.
> Ich hoffe der Syntax stimmt und es geht! Ich habe es noch
> nicht selbst getestet aber nach dem HOWTO sollte es
> gehen!

Ist soweit ich das sehe schon an (siehe unten), dazu will ich mal noch
folgendes anmerken:
In meinen IPTables steht schon einiges drin obwohl ich nie irgendwas in
der Richtung konfiguriert habe. Auch der angesprochene Win-Client hängt
momentan nicht an mir dran und die für ihn nötigen Einträge sind auch
nicht drin ( da muss ich das HOWTO erstmal lesen um das ordentlich
hinzukriegen). Hier mal die Ausgabe von iptables -L:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
LOG        all  --  127.0.0.0/8          anywhere           LOG level
warning 
DROP       all  --  127.0.0.0/8          anywhere           
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  localnet/24          anywhere           
ACCEPT     all  --  10.0.0.2             anywhere           
ACCEPT     all  --  10.0.0.2             anywhere           
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
LOG        all  --  localnet/24          anywhere           LOG level
warning 
DROP       all  --  localnet/24          anywhere           
LOG        all  --  10.0.0.1             anywhere           LOG level
warning 
DROP       all  --  10.0.0.1             anywhere           
LOG        all  --  10.0.0.1             anywhere           LOG level
warning 
DROP       all  --  10.0.0.1             anywhere           
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             10.0.0.1           
LOG        all  --  anywhere             anywhere           LOG level
warning 
DROP       all  --  anywhere             anywhere      

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  10.0.0.2             localnet/24        
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  10.0.0.1             localnet/24        
ACCEPT     all  --  10.0.0.2             localnet/24        
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  10.0.0.1             localnet/24        
ACCEPT     all  --  localnet/24          10.0.0.1           
ACCEPT     all  --  10.0.0.2             10.0.0.1           
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  10.0.0.1             10.0.0.1           
ACCEPT     all  --  localnet/24          10.0.0.1           
ACCEPT     all  --  10.0.0.2             10.0.0.1           
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  10.0.0.1             10.0.0.1           
ACCEPT     all  --  localnet/24          anywhere           
ACCEPT     all  --  anywhere             localnet/24        
ACCEPT     all  --  10.0.0.2             anywhere           
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  10.0.0.2             anywhere           
ACCEPT     all  --  anywhere             10.0.0.2           
LOG        all  --  anywhere             localnet/24        LOG level 
warning 
DROP       all  --  anywhere             localnet/24      
LOG        all  --  anywhere             10.0.0.1           LOG level
warning 
DROP       all  --  anywhere             10.0.0.1           
LOG        all  --  anywhere             10.0.0.1           LOG level
warning 
DROP       all  --  anywhere             10.0.0.1           
LOG        all  --  anywhere             anywhere           LOG level
warning 
DROP       all  --  anywhere             anywhere           

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  anywhere             localnet/24        
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT     all  --  anywhere             10.0.0.2           
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
ACCEPT    !tcp  --  anywhere             224.0.0.0/4        
LOG        all  --  anywhere             localnet/24        LOG level
warning 
DROP       all  --  anywhere             localnet/24        
LOG        all  --  anywhere             10.0.0.1           LOG level
warning 
DROP       all  --  anywhere             10.0.0.1           
LOG        all  --  anywhere             10.0.0.1           LOG level
warning 
DROP       all  --  anywhere             10.0.0.1           
ACCEPT     all  --  anywhere             255.255.255.255    
ACCEPT     all  --  10.0.0.1             anywhere           
LOG        all  --  anywhere             anywhere           LOG level
warning 
DROP       all  --  anywhere             anywhere           

Dabei ist mir aufgefallen das nach einigen Ausgabezeilen eine ziemliche
Verzögerung eintritt, vor allem in INPUT und FORWARD, OUTPUT ging fix.

Habe mal in kern.log geguckt:
Oct 30 14:09:54 debian kernel: IN= OUT=ippp0 SRC=10.0.0.1
DST=192.168.0.1 LEN=28
 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=21260
 SEQ=0 
 Oct 30 14:10:25 debian kernel: isdn_net: ippp0: dial rejected:
 interface not in 
 dialmode `auto', signalling dst_link_failure 

Nur sagt mir das recht wenig.

Andreas

-- 
Wie man sein Kind nicht nennen sollte: 
  Arno Nym

Attachment: pgpwGGrT2g1Ny.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: ständige ISDN-Verbindung
  - From: "Phantom" <mphantom@gmx.net>

References:
- ständige ISDN-Verbindung
  - From: Andreas Pakulat <ap125@stud.uni-rostock.de>
- Re: ständige ISDN-Verbindung
  - From: "Phantom" <mphantom@gmx.net>

Prev by Date: Re: ständige ISDN-Verbindung
Next by Date: RE: MacOS Clients erkennen Daten auf Samba Server nicht mehr
Previous by thread: Re: ständige ISDN-Verbindung
Next by thread: Re: ständige ISDN-Verbindung
Index(es):
- Date
- Thread