Hallo Matthias, * Matthias Weinhold <[EMAIL PROTECTED]> [021126 15:40]: > Am Die, 2002-11-26 um 14.29 schrieb Matthias Weinhold: > Habe ich jetzt gemacht, aber was es bedeutet verstehe ich nicht > wirklich, vielleicht kann mir ja mal jemand auf die Sprünge helfen.
Ok, ich werd's versuchen. Was aber wichtig ist zu wissen, ist, was bzw. wie logst Du. Logst Du einfach alle Aktionen, loggst Du die Pakete die geblockt werden? > Nov 26 15:34:58 alpha kernel: IN= OUT=ppp0 SRC=217.235.0.207 > DST=141.20.1.38 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=20512 PROTO=TCP > SPT=33536 DPT=21 WINDOW=5808 RES=0x00 ACK URGP=0 So. Dieses Packet ist am "Nov 26 15:34:58" über das Interface "ppp0" von der Quelle 217.235.0.207 (vermutlich deine IP) vom Port "33536" an die IP "141.20.1.38" (vermutlich die Uni) an Port "21" (ftp) verschickt worden. Es wurde das Protokoll TCP verwendet und ein ACK verschickt. (Also etwas bestätigt, wenn ich mich nicht irre) > Nov 26 15:35:01 alpha kernel: IN= OUT=ppp0 SRC=217.235.0.207 > DST=141.20.1.38 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41019 PROTO=TCP > SPT=33537 DPT=63728 WINDOW=5808 RES=0x00 SYN URGP=0 Hier versucht Dein Rechner vermutlich, auf einem anderen Port (63728) einen Datenkanal aufzubauen (SYN). Dieser Port ist vermutlich, was Du im 1. Log bestätigt hast. > Nov 26 15:35:07 alpha kernel: IN= OUT=ppp0 SRC=217.235.0.207 > DST=141.20.1.38 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=41020 PROTO=TCP > SPT=33537 DPT=63728 WINDOW=5808 RES=0x00 SYN URGP=0 Da keine Antwort zu kommen scheint, versucht er es nochmal. Dafür kann es verschiedene Gründe geben, z.B.: 1. Zu hohe Ping Zeiten. In 6 Sekunden ist noch keine Antwort gekommen. 2. Das SYN deinerseits ging verloren, wurde z.B. von deiner FW oder der der Uni geblockt und kam deshalb nicht an. > Ich hoffe das genügt an Infos, bin mir unsicher, weil im Grunde genommen > Neuland für mich. Wenn sogar ich es geschafft habe, das halbwegs zu verstehen (und ich war ein harter Fall -bin es noch- wie viele auf der Liste bestätigen können), dann schaffst Du das auch. Uli, der jetzt wieder in seinen Rechner kann, nachdem die libpam wieder läuft.... -- 'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK 5 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
