linux-l: schaetzungsweise forwarding, evtl. auch nicht... *g*

[axel hamann]

Andre' Draszik wrote:
> 
> Hi all :-),

zervus, Hi you :-),

ich hab grad Dein posting gelesen und das Problem noch nicht
geschnitten.
1. Die Antwort auf ein ICMP-Paket wie ping, kommt doch ersteinmal auf
das Interface zurueck, welches es ausgesandt hat, richtig? Warum sollte
es also, wenn von 194.177.32.36 (ippp0) gepingt wird, die Antwort
ausgerechnet auf 62.155.168.9 (dvb0) eintreffen? Wie sieht denn Dein
Kommando aus, welches den ping auslöst ?

2.
> Jan 27 02:59:41 andred kernel: Packet log: input DENY dvb0 PROTO=1 194.177.32.36:0 62.155.168.9:0 L=84 S=0x00 I=31069 F=0x0000 T=253 (#16)
Dies hier heisst doch ersteinmal nur, daß ein Päckchen ping am
Paketfilter kommentarlos zerschellt ist. Und zwar am input-chain. Die
Konsole bleibt daher natülich leer.
> Versucht habe ich
> ipchains -A forward -j ACCEPT -i dvb0 -s 194.177.32.36/32 -d 62.155.168.9/32
Da kann in der forward-chain stehen was will, wenn ICMP-Pakete
nichteinmal die input-chain passieren dürfen.
mach doch mal als su
icke:~>: ipchains -L > ~/filename
und schick den Inhalt von filename, wenn der nicht fünf Seiten lang ist
und Du befürchten musst, dass Deine firewall so brüchig ist, dass sie
schwuppdiwupp jemand knackt. Dann läßt sich vielleicht erkennen, welche
regeln die ICMP-Pakete filtern und welche rules Du hinzufügen oder
löschen musst, damit alles funzt.
Zwischendurch hilft dir vielleicht auch noch
>>http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html<<
ein wenig über den Berg.
gruesse axel