[linux-l] Blocken Provider Zugriffe auf private Adressen?

[JSC]

On Wed, Oct 03, 2012 at 07:55:03PM +0200, Thomas Kaepernick wrote:
> Liebe Listener,
> 
> ich versuche seit einiger Zeit, einen begrenzten Zugang von außen auf
> einen Rechner in meinem Netzwerk zu erlauben.
> 
> Obwohl ich denke, den Router richtig konfiguriert zu haben, werden
> Zugriffe auf den ssh-Port sofort zurückgewiesen.
> 

lass ein tcpdump oder wireshark mitlaufen und finde heraus, wer dir
das icmp paket schickt.

desweiteren ist der typ des icmp fehlers interessant:
 port unreachable - kommt von deinem zielrechner, hinter dem port
                    steckt kein aktiver prozess
 host unreachable - kommt von deinem router, die ziel-ip antwortet
                    nicht auf arp
 net unreachable  - kommt von einem router dazwischen
 admin prohibited - die firewall des icmp sendenden routers sperrt
                    den weitertransport
soviel zur theorie.

gruss
jens