Re: Unverständliche Iptable-log-Einträge

[Rüdiger Noack <ernohl@yahoo.de>]

Andreas Kretschmer wrote:
> am  30.09.2005, um 11:24:53 +0200 mailte Ruediger Noack folgendes:
>
> > Kann mir jemand erklären, welche Kommunikationsversuche Einträge dieser
> > Art verursachen:
> >
> > IN=eth0 OUT= MAC=00:02:3f:37:90:d3:00:90:7f:00:03:26:08:00
> > SRC=173.82.64.202 DST=172.16.13.13 LEN=56 TOS=0x00 PREC=0x00 TTL=64
> > ID=27649 PROTO=ICMP TYPE=3 CODE=3 [SRC=172.16.13.13 DST=173.82.64.202
> > LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45752 DF PROTO=TCP INCOMPLETE [8
> > bytes] ]
>
>
> PROTO=ICMP TYPE=3 CODE=3: Schaffts Du es nicht selber, rauszubekommen,
> was das ist?
>
> http://www.manderby.com/mandalex/i/icmp.php ->
> 3	3	destination port unreachable (Port nicht erreichbar)
Doch. Aber das ist nicht Kern meiner Frage.
> > Wie müsste eine IP-Regel aussehen, die auf solche Einträge vernünfig
> > (also nicht auf die IP-Adresse) matcht?
>
>
> iptables -I -P icmp -j DROP
Schießt diese Regel nicht etwas über das Ziel hinaus? Ich möchte nur 
solche Pakete, die diese verschachtelten log-Einträge bewirken und 
irgendwo INCOMPLETE sind, verstehen und danach filtern.

> Aber es wäre einfacher, einfach den Stecker zu ziehen...
Warum wäre es das?

Gruß
Rüdiger
--