[linux-l] Re: [linux-l] SuSE 8.0 firewall läßt nichts mehr durch

Erwin Kaiser mail at ekaiser.de
Do Dez 12 17:14:29 CET 2002 

On Thu, Dec 12, 2002 at 01:33:14PM +0100, erik rearranged the
electrons to read:

> fli4l ist eine Eindisketten-Minilinux Variante.
> Ein alter 486er besser Pentium1 und du bist glücklich.
> Ohne dahinter die Distri des Hauptrechners zu wechseln.
> Desweiteren ist es besser Angreifer vor dem eigentlichen Ziel
> zu stoppen und nicht ein System welches viele Dienste anbietet,
> die man ja vielleicht intern gerne nutzt, direkt ans Netz zu hängen.
> Weitere Vorteil auch Windosen und anders sind dahinter ganz gut
> aufgehoben. Also bitte erst die Seite ansehen und dann
> beschweren.

hallo Erik,

ich will mich gar nicht beschweren, und sehe mir die Sache mal an -
obwohl ich nicht unbedingt hier zwei bzw. drei Kisten zu laufen haben
wollte....

Wo wir schon dabei sind: Ich bin inzwischen in die SuSEfirewall2 etwas
eingestiegen und wenn ich sie mit der test-option starte, finde ich im
Logfile das unten Angehängte. Wenn ich es richtig sehe, müßte man
daraus ersehen können, wo genau die firewall mein sendmail/fetchmail
blockiert, oder?  

Erwin

Dec 12 17:02:42 eins kernel: isdn_net: ippp0 connected
Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.1 DST=213.73.70.152 LEN=236 TOS=0x00 PREC=0x00 TTL=251 ID=62969 DF PROTO=UDP SPT=53 DPT=1038 LEN=216 
Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=130.133.1.10 DST=213.73.70.152 LEN=76 TOS=0x10 PREC=0x00 TTL=52 ID=40676 PROTO=UDP SPT=123 DPT=1038 LEN=56 
Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=130.133.1.10 DST=213.73.70.152 LEN=76 TOS=0x10 PREC=0x00 TTL=52 ID=40678 PROTO=UDP SPT=123 DPT=1038 LEN=56 
Dec 12 17:02:50 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=130.133.1.10 DST=213.73.70.152 LEN=76 TOS=0x10 PREC=0x00 TTL=52 ID=40679 PROTO=UDP SPT=123 DPT=1038 LEN=56 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=130.133.1.10 DST=213.73.70.152 LEN=76 TOS=0x10 PREC=0x00 TTL=52 ID=40684 PROTO=UDP SPT=123 DPT=1038 LEN=56 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=60 TOS=0x00 PREC=0x00 TTL=251 ID=22649 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK SYN URGP=0 OPT (0101080A23D23C0C0009543A01030300020405B4) 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=132 TOS=0x00 PREC=0x00 TTL=251 ID=22650 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23C110009543E) 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22651 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23C1700095445) 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=99 TOS=0x00 PREC=0x00 TTL=251 ID=22652 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23C1700095445) 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22653 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23C250009544A) 
Dec 12 17:02:51 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=114 TOS=0x00 PREC=0x00 TTL=251 ID=22654 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23C3D0009544A) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=64 TOS=0x00 PREC=0x00 TTL=251 ID=22655 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D6F0009559E) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=59 TOS=0x00 PREC=0x00 TTL=251 ID=22656 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D73000955A2) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=82 TOS=0x00 PREC=0x00 TTL=251 ID=22657 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D78000955A6) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=60 TOS=0x00 PREC=0x00 TTL=251 ID=22658 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D78000955A6) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=55 TOS=0x00 PREC=0x00 TTL=251 ID=22659 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D78000955A6) 
Dec 12 17:02:54 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=69 TOS=0x00 PREC=0x00 TTL=251 ID=22660 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D7D000955AB) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=1500 TOS=0x00 PREC=0x00 TTL=251 ID=22661 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23D7D000955AB) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=1098 TOS=0x00 PREC=0x00 TTL=251 ID=22662 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D7D000955AB) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=55 TOS=0x00 PREC=0x00 TTL=251 ID=22663 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23D7D000955AB) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=85 TOS=0x00 PREC=0x00 TTL=251 ID=22664 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DB3000955E2) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=101 TOS=0x00 PREC=0x00 TTL=251 ID=22665 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DB9000955E6) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22666 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK FIN URGP=0 OPT (0101080A23D23DB9000955E6) 
Dec 12 17:02:55 eins kernel: Received CCP frame from peer slot(0)
Dec 12 17:02:55 eins kernel: [0/0].ccp-rcv[0]: 01 04 00 15 12 06 00 00 00 01 11 05 00 00 03 11 
Dec 12 17:02:55 eins kernel: [0/0].ccp-rcv[1]: 06 00 00 01 01 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22667 DF PROTO=TCP SPT=110 DPT=1044 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23DBE000955EC) 
Dec 12 17:02:55 eins kernel: Received CCP frame from peer slot(0)
Dec 12 17:02:55 eins kernel: [0/0].ccp-rcv[0]: 03 01 00 0a 12 06 00 00 00 01 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=60 TOS=0x00 PREC=0x00 TTL=251 ID=22668 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK SYN URGP=0 OPT (0101080A23D23DC7000955F501030300020405B4) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=129 TOS=0x00 PREC=0x00 TTL=251 ID=22669 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DCE000955FA) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22670 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23DD300095602) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=171 TOS=0x00 PREC=0x00 TTL=251 ID=22671 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DD400095602) 
Dec 12 17:02:55 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=200 TOS=0x00 PREC=0x00 TTL=251 ID=22672 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DE300095609) 
Dec 12 17:02:56 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=80 TOS=0x00 PREC=0x00 TTL=251 ID=22673 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK PSH URGP=0 OPT (0101080A23D23DFB00095618) 
Dec 12 17:02:56 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=97 TOS=0x00 PREC=0x00 TTL=251 ID=22674 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A23D23E000009562F) 
Dec 12 17:02:56 eins kernel: SuSE-FW-UNAUTHORIZED-TARGET IN=ippp0 OUT= MAC= SRC=213.73.102.4 DST=213.73.70.152 LEN=52 TOS=0x00 PREC=0x00 TTL=251 ID=22675 DF PROTO=TCP SPT=25 DPT=1046 WINDOW=34752 RES=0x00 ACK URGP=0 OPT (0101080A23D23E000009562F) 
Dec 12 17:02:56 eins kernel: isdn_net: local hangup ippp0

Mehr Informationen über die Mailingliste linux-l