Hallo,

ich habe hier ne Frage zu ICMP bzw, ein Problem.


Ich wollte dieses neue Spiel American's Army mal online testen,
sobald ich aber zu irgend einem Server versuche zu connecten erhalte ich eine connection refused Meldung und bekomme zusätzlich
folgende IPchains Meldung in meine Log Files eingetragen:

Aug 25 22:21 rechnername kernel : Packet log: output ppp0 Proto=1
XXX.XXX.XXX.XXX.3 YYY.YYY.YYY.YYY.3 L=56 S=0x00 I=39575 F=0x0000 T=127 (#35)


Dem Proto=1 Eintrag zufolge hat es etwas mit ICMP zu tun.

Und die 3 hinter der IP Addresse sagt mir, daß es ein ICMP Type 3 ist also destination-unreachable.

Laut
$ ipchains -h ICMP
gibt es da aber noch mehrere Arten bzw. Codes bei ICMP Type 3.

Wie kann ich jetzt herausfinden welcher Code genau gemeint ist,
bzw. benötigt wird damit das Packet nach draußen darf?

Und welche ICMP Codes vom Typ 3 sollte man auf keinen Fall nach draußen lassen, bei welchen ist es egal.
Weiß jemand noch irgendwelche wichtigen Tips die man über ICMP wissen sollte, eventuell noch ne gute Webseite mit mehr Informationen darüber?

Hallo Catonga,

bei einem ICMP-Typ 3 sagt normalerweise das Code-Feld des ICMP-Headers aus, um welche Art des Typ 3 es sich hier handelt, Das Code-Feld ist 8 Bit lang und steht im ICMP-Header in den Bits 9-16.
Ob und wie dieser Code auch in der Log-Meldung von ipchains wiedergegeben werden kann, weiß ich leider nicht.

Generell sollte man jedoch ICMP-Meldungen des Typs 3 nicht an einer Firewall blockieren; insbesondere den Code 4 (fragmentation needed) blockieren einige ISPs und das führt dann auf Anwenderseite immer wieder mal zu Verwirrungen, wenn die MTU/MRU des Anwenders einen höheren Wert hat, als die beim Provider und die Kommunikation in Folge dieser Inkompatibilität zum erliegen kommt.

Man kann sich jedoch überlegen, ob man bestimmte Codes (host unreachable, network unreachable) nicht etwa durch ein "port unreachable" substituieren möchte, was aber auch in den wenigsten Fällen wirklich Sinn macht.

Ausführliche Infos zu ICMP geben beispielsweise die einschlägigen RFCs her: ftp://ftp.isi.edu/in-notes/rfc792.txt

Harry

RFC0792 festgelegt. -->
Schau dir mal folgende Seite an:
http://www.tfh-berlin.de/~hicks/tcp_ip.htm
Eine deutsche Seite zu ICMP und Firewall:
http://www.saferhex.de/Security_Firewall/icmp.html

T;o)Mes

Vielen dank für die Infos, insbesondere für die Links.
Das ist genau das was ich gesucht habe, danke. ;)

Das mit dem Game hat sich inzwischen auch erledigt,
an ICMP lag das nicht.