Re: Unverständliche Iptable-log-Einträge
am 30.09.2005, um 20:38:01 +0200 mailte Rüdiger Noack folgendes:
> Andreas Kretschmer wrote:
> >>SRC=173.82.64.202 DST=172.16.13.13 LEN=56 TOS=0x00 PREC=0x00 TTL=64
> >>ID=27649 PROTO=ICMP TYPE=3 CODE=3 [SRC=172.16.13.13 DST=173.82.64.202
> >>LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45752 DF PROTO=TCP INCOMPLETE [8
> >>bytes] ]
> >PROTO=ICMP TYPE=3 CODE=3: Schaffts Du es nicht selber, rauszubekommen,
> >was das ist?
> >http://www.manderby.com/mandalex/i/icmp.php ->
> >3 3 destination port unreachable (Port nicht erreichbar)
> Doch. Aber das ist nicht Kern meiner Frage.
Ach so.
> >>Wie müsste eine IP-Regel aussehen, die auf solche Einträge vernünfig
> >>(also nicht auf die IP-Adresse) matcht?
> >iptables -I -P icmp -j DROP
> Schießt diese Regel nicht etwas über das Ziel hinaus? Ich möchte nur solche
Ja.
Das Filtern von ICMP tut dies sehr schnell, im allgemeinen.
> Pakete, die diese verschachtelten log-Einträge bewirken und irgendwo
> INCOMPLETE sind, verstehen und danach filtern.
>
> >Aber es wäre einfacher, einfach den Stecker zu ziehen...
> Warum wäre es das?
Weil das filtern wichtiger ICMP-Pakete in etwa der öffentlichen
Erklärung "ich will keine Kommunikation" entspricht. Allerdings macht
mich das 'INCOMPLETE' etwas unsicher...
Andreas
--
Andreas Kretschmer (Kontakt: siehe Header)
Heynitz: 035242/47212, D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: