Re: pppd und active-filter 'outbound'
Hi, Jens Kubieziel wrote: ich bin in einer der letzten c't auf die active-filter-Option des pppd aufmerksam geworden. Dort wurde empfohlen, in der /etc/ppp/options "active-filter 'outbound and not icmp[icmptype] == icmp-unreach and not tcp[tcpflags] & (tcp-rst | tcp-fin) != 0'" zu setzen, so dass der pppd die UDP-Pakete ignoriert. Dies habe ich auch hier probiert. Allerdings ohne Erfolg. Die outbound-Option wird nicht erkannt. Laut Manpage von tcpdump sollte 'outbound' für alle point-to-point-Verbindungen funktionieren. Bei mir steigt er mit folgender Meldung aus: QBI050102:~# tcpdump 'outbound' device ppp0 entered promiscuous mode tcpdump: inbound/outbound not supported on linktype 12 device ppp0 left promiscuous mode QBI050102:~# Google konnte mir hier nicht so recht weiterhelfen. Ich verwende: QBI050102:~# tcpdump --version tcpdump version 3.6 libpcap version 0.6 Wo könnte der Fehler liegen? Zum tcpdump kann ich nichts sagen, aber sonst, deja-vu? Schau Dir meine mail mit dem Subject "active-filtering und 2*verbinden" an. Du musst den pppd neu übersetzten und Dein kernel muss PPP filtering unterstützen, aber das ist IIRC bei den debian kerneln die diese Option überhaupt bieten (?=>2.4.18?) der Fall. -- - maik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd und active-filter 'outbound'
On Wed, Feb 05, 2003 at 01:13:30PM +0100, Maik Holtkamp wrote: > Schau Dir meine mail mit dem Subject "active-filtering und > 2*verbinden" an. Ich habe es gesehen, nachdem ich meine Mail losgeschickt habe. > Du musst den pppd neu übersetzten und Dein kernel Warum dies? Laut README.Debian.gz ist ab Version 2.4.1 "active-filter" mit dabei und folgendes bestätigt meine Meinung: QBI050102:~# strings /usr/sbin/pppd | grep active-filter active-filter error in active-filter expression: %s Couldn't set active-filter in kernel: %m QBI050102:~# > muss PPP filtering unterstützen, aber das ist IIRC bei den debian > kerneln die diese Option überhaupt bieten (?=>2.4.18?) der Fall. Ist auch bei meinem selbstkompilierten der Fall. -- Jens Kubieziel mailto:[EMAIL PROTECTED] Eine Freude vertreibt hundert Sorgen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppd und active-filter 'outbound'
Jens Kubieziel wrote: On Wed, Feb 05, 2003 at 01:13:30PM +0100, Maik Holtkamp wrote: Schau Dir meine mail mit dem Subject "active-filtering und 2*verbinden" an. Ich habe es gesehen, nachdem ich meine Mail losgeschickt habe. Du musst den pppd neu übersetzten und Dein kernel Warum dies? Laut README.Debian.gz ist ab Version 2.4.1 "active-filter" mit dabei und folgendes bestätigt meine Meinung: QBI050102:~# strings /usr/sbin/pppd | grep active-filter active-filter error in active-filter expression: %s Couldn't set active-filter in kernel: %m QBI050102:~# *Hm*. Auf sowas bin ich gar nicht gekommen :(. Es lief bei meinem Bekannten so ohne weiteres nicht. Dann habe ich das source-paket geholt, in den Makefiles nach 'filter' gegreppt und fand diese Zeilen: ---cut--- # Uncomment the next line to include support for PPP packet filtering. # This requires that the libpcap library and headers be installed # and that the kernel driver support PPP packet filtering, which it # doesn't yet. #FILTER=y ---cut--- Ich habe dann das # dort entfernt und dpkg -b aufgerufen. Anschließend mit dpkg -i das neue Paket installiert, den 'outbout' Eintrag in /etc/ppp/peers/dsl-provider ergänzt und den pppd neu gestartet. Anschließend hat der pppd auch brav aufgelegt, obwohl bis sec. vor dem Auflagen noch Anfragen auf den file-sharing ports eingingen. Vielleicht war das alles Blösinn, aber es läuft, ehrlich ;). Es wird wahrscheinlich ein paar Tage dauern bis ich wieder dort vorbei schaue, aber der obige Hinweis lässt mich irgendwie nicht los und es gibt dort ja auch noch die im anderen thread beschriebenen Probleme. Ich installiere nochmal das orginal paket und schau mir das dann nochmal an. -- - maik -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
