[linux-l] packet filtered

Steffen Dettmer steffen at dett.de
Di Dez 26 02:57:11 CET 2006


* Ivan F. Villanueva B. wrote on Thu, Dec 21, 2006 at 16:30 +0000:
> Am Mi, Dez 20, 2006 05:53:03 +0100, Steffen Dettmer schrieb:
> > * Ivan F. Villanueva B. wrote on Mon, Dec 18, 2006 at 22:22 +0000:
> > > [ivan at samsung]% ping 192.168.0.103
> > > PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
> > > From 192.168.153.1 icmp_seq=1 Packet filtered
> > >      ^^^^^^^^^^^^^            ^^^^^^^^^^^^^^^
> > 
> > Kann es sein, dass gar nicht so geroutet wird, wie Du vermutest, sondern
> > über einen 192.168.153.1 - der dann nicht routet, sondern rejected?
> > 
> > > (R) In einem Netzwerk gibt es ein Modem-Router: 192.168.1.1
> > > (W) Mit ihm ist ein Windoof-Rechner verbunden: 192.168.1.2
> > >     Der bietet Internet in einem Netzwerk mit: 192.168.0.1
> > > (L) Da ist ein Linux Rechner mit: 192.168.0.103
> > 
> > Und wer ist 192.168.153.1?
> 
> Ja, das weiß ich auch nicht. Es gibt kein 192.168.153.1, das war das
> Merkwürdiges.

Ohh! Das ist nicht gut... Gibt's nicht, aber antwortet? Merkwürdig...
Sollte man mal untersuchen (gibts bestimmt doch ;)).

> > Das ist Dir aber sicherlich alles klar und Du wolltest was anderes
> > wissen.
> 
> Nein, ich kenne mich mit Netzwerken nicht aus, und das hilft mir weiter.
> 
> BTW. Kann mir jemand eine einfache und kurze Text empfehlen, um mir
> das Grundwissen von Routing und so zu ziehen (Englisch oder Deutsch,
> egal)

In http://www.selflinux.org/selflinux/html/tcpip.html ist beschrieben,
wie IP routet. Da gibt es auch ein Beispiel am Ende. Man muss daran
denken, dass natürlich immer auch der Rückweg funktionieren muss. Hat
man die Routing-Tabellen aller beteiligter Maschinen, kann man in
Gedanken ein Ping rumgehen lassen. Dabei verfolgen, was in der
Routingtabelle steht (und nicht, was man erwartet ;)). Ist mühsam, aber
oft findet man den Fehler schon.

So kann man auch mit traceroute/ping/mtr (matts trace route) gucken, wo
die ominöse 192.168.153.1 liegt und was überhaupt damit ist.

Lässt man ein tcpdump mitlaufen, bekommt man je nach Wunsch mehr
details. tcpdump kennt prima filter, z.B. kann es nur icmp Pakete
loggen:

$ tcpdump -n -i eth0 icmp

es gehen Sachen wie

$ tcpdump -n -i eth0 icmp or tcp or host 192.168.153.1 \
	or '(host sws.dett.de and not port 22)'

(nicht ganz sicher, ob das tut was ich erwarte ;)) schon nicht schlecht das
tool!

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.





Mehr Informationen über die Mailingliste linux-l