Was bedeutet dieser Ausspruch meiner Firewall ???

May 20 10:52:40 server kernel: SuSE-FW-DROP-ICMP-CRIT IN=eth0 OUT= MAC=00:40:63:c2:de:6e:00:00:5a:9d:12:6e:08:00 SRC=217.x.x.254 DST=21
7.x.x.77 LEN=100 TOS=0x10 PREC=0xC0 TTL=64 ID=55266 PROTO=ICMP TYPE=5 CODE=1 GATEWAY=217.x.x.251 [SRC=217.x.x.77 DST=217.160.x.251 LEN=72 TOS=0x10 PREC=0x00 TTL=64 ID=14065 DF PROTO=UDP SPT=2632 DPT=53 LEN=52 ]

Ich vermute, dass die Länge des ICMP falsch ist. Aber warum, ich bekomme diese Meldung alle paar Sekunden.

Danke
CUbE

IN=eth0 OUT=
SRC=217.160.171.254 DST=217.x.x.77
PROTO=ICMP TYPE=5 CODE=1
GATEWAY=217.x.x.251
[SRC=217.x.x.77 DST=217.160.x.251 PROTO=UDP SPT=2632 DPT=53]



icmp-type 5 = redirect von 217.160.171.254 für deine dns-abfrage

cu/2 iae
mbo

danke für die schnelle Antwort! ;o)

Was soll ich mit der Firewall-Meldung machen? Warum werde diese Pakete geblockt? Hat das eine Auswirkung auf mein System?

CUbE

ändere es! ;)

tja, wer icmp per iptables / ipchains blockt, bekommt es auch gemeldet.

die icmp-meldung kommt von gw-prtr-33-b.schlund.net und er will dir einfach nur sagen, daß deine anfrage woanders hin muß. sofern du denen vertraust, lass icmp zu, ansonsten ändere deine anfrage ;)

cu/2 iae

<edit>
auswirkung auf dein system? mit sicherheit, den irgendwelche packete laufen ja ins nirwana
</edit>

Würde ich gerne tun aber ich weiss nicht wo ich ein Fehler mache.
Ich benutze SuSEfirewall2 und ping ist erlaubt.
Kurz zur Erklärung:
Der Server läuft unter SuSE 8.1 und ist ein prim-DNS-Server
sec-DNS-Server ist ns.schlund.de

hier noch die firewall-config:
FW_QUICKMODE="no"
FW_DEV_EXT="eth0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS=""
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="ftp ssh smtp http pop3 https smtps pop3s"
FW_SERVICES_EXT_UDP="domain"
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="no"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
FW_CUSTOMRULES=""
FW_REJECT="yes"

irgendwo unter /etc/rc.d/ liegt ein script mit fw oder firewall im namen ( ich sag ja,wer brauch schon yast ).

ein iptables -L -n wäre auch gut ;)
bzw. ändere den dns-eintrag, wahrscheinlich stimmt der forwarder net


cu/2 iae