am 30.09.2005, um 20:38:01 +0200 mailte Rüdiger Noack folgendes: > Andreas Kretschmer wrote: > >>SRC=173.82.64.202 DST=172.16.13.13 LEN=56 TOS=0x00 PREC=0x00 TTL=64 > >>ID=27649 PROTO=ICMP TYPE=3 CODE=3 [SRC=172.16.13.13 DST=173.82.64.202 > >>LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=45752 DF PROTO=TCP INCOMPLETE [8 > >>bytes] ] > >PROTO=ICMP TYPE=3 CODE=3: Schaffts Du es nicht selber, rauszubekommen, > >was das ist? > >http://www.manderby.com/mandalex/i/icmp.php -> > >3 3 destination port unreachable (Port nicht erreichbar) > Doch. Aber das ist nicht Kern meiner Frage.
Ach so. > >>Wie müsste eine IP-Regel aussehen, die auf solche Einträge vernünfig > >>(also nicht auf die IP-Adresse) matcht? > >iptables -I -P icmp -j DROP > Schießt diese Regel nicht etwas über das Ziel hinaus? Ich möchte nur solche Ja. Das Filtern von ICMP tut dies sehr schnell, im allgemeinen. > Pakete, die diese verschachtelten log-Einträge bewirken und irgendwo > INCOMPLETE sind, verstehen und danach filtern. > > >Aber es wäre einfacher, einfach den Stecker zu ziehen... > Warum wäre es das? Weil das filtern wichtiger ICMP-Pakete in etwa der öffentlichen Erklärung "ich will keine Kommunikation" entspricht. Allerdings macht mich das 'INCOMPLETE' etwas unsicher... Andreas -- Andreas Kretschmer (Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net === Schollglas Unternehmensgruppe === -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)