krypto
06.10.15, 16:11
Mein Iptableslogfile gibt mir folgende Meldung aus:
Oct 6 16:08:25 windsor kernel: OTHERS IN= OUT=eth1 SRC=218.69.70.155 DST=218.69.70.129 LEN=277 TOS=0x00 PREC=0xC0 TTL=64 ID=3682 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=218.69.70.80 [SRC=218.69.70.129 DST=218.69.70.80 LEN=249 TOS=0x00 PREC=0x00 TTL=63 ID=32313 DF PROTO=TCP SPT=48234 DPT=636 WINDOW=347 RES=0x00 ACK PSH URGP=0 ]
Oct 6 16:08:25 windsor kernel: OTHERS IN= OUT=eth1 SRC=218.69.70.3 DST=218.69.70.80 LEN=80 TOS=0x00 PREC=0xC0 TTL=64 ID=47330 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=218.69.70.129 [SRC=218.69.70.80 DST=218.69.70.129 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=61812 DF PROTO=TCP SPT=636 DPT=48234 WINDOW=138 RES=0x00 ACK URGP=0 ]
~
reicht es aus, wenn ich die Werte in den eckigen Klammern freigebe, damit die Aktion funktioniert, oder muss ich hier tatsächliche das ICMP mit dem Type 5 freigeben?
Wie muss ich das lesen? In das in Klammern eine Folge des anderen oder umgekehrt?
Oct 6 16:08:25 windsor kernel: OTHERS IN= OUT=eth1 SRC=218.69.70.155 DST=218.69.70.129 LEN=277 TOS=0x00 PREC=0xC0 TTL=64 ID=3682 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=218.69.70.80 [SRC=218.69.70.129 DST=218.69.70.80 LEN=249 TOS=0x00 PREC=0x00 TTL=63 ID=32313 DF PROTO=TCP SPT=48234 DPT=636 WINDOW=347 RES=0x00 ACK PSH URGP=0 ]
Oct 6 16:08:25 windsor kernel: OTHERS IN= OUT=eth1 SRC=218.69.70.3 DST=218.69.70.80 LEN=80 TOS=0x00 PREC=0xC0 TTL=64 ID=47330 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=218.69.70.129 [SRC=218.69.70.80 DST=218.69.70.129 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=61812 DF PROTO=TCP SPT=636 DPT=48234 WINDOW=138 RES=0x00 ACK URGP=0 ]
~
reicht es aus, wenn ich die Werte in den eckigen Klammern freigebe, damit die Aktion funktioniert, oder muss ich hier tatsächliche das ICMP mit dem Type 5 freigeben?
Wie muss ich das lesen? In das in Klammern eine Folge des anderen oder umgekehrt?