Folgendes Problem:
Um ICMP (Typ 3 - Untertyp fragmentation-needed) -Packete von allen zu akzeptieren, muss folgende Regel aufgestellt werden:
>ipchains -A output -i <das fremde Netz z.B.: ippp0> -p icmp -s <eigene Adresse> fragmentation-needed -d <jede IP-Adresse> -j ACCEPT
nun bekomme ich aber die Fehlermeldung:
>ipchains: invalid ICMP type `fragmentation-needed´ specified
Wo bitte liegt der Fehler?!?
dertomic
noch ipchains
-
tomic
Re: noch ipchains
..und weiter ;o)
X11 Aufbau von außen verbieten:
ipchains -A input -i ippp0 -p TCP -y -d <eigene IP> 6000:6063 -j DENY -l
nachdem dieser Befehl eingegeben wurde, sollte keine Verbindung über X11 mehr möglich sein.
Bei aufruf von:
ipchain -L input
ist die Außgabe:
[..]
DENY TCP -y--l- anywhere <eigene IP> any -->6000:6063
[..]
..eigentlich OK. Mit nmap auf ippp0 jedoch:
[..]
6000/TCP open X11
[..]
Also ist 6000 noch offen -WARUM???????
dertomic
X11 Aufbau von außen verbieten:
ipchains -A input -i ippp0 -p TCP -y -d <eigene IP> 6000:6063 -j DENY -l
nachdem dieser Befehl eingegeben wurde, sollte keine Verbindung über X11 mehr möglich sein.
Bei aufruf von:
ipchain -L input
ist die Außgabe:
[..]
DENY TCP -y--l- anywhere <eigene IP> any -->6000:6063
[..]
..eigentlich OK. Mit nmap auf ippp0 jedoch:
[..]
6000/TCP open X11
[..]
Also ist 6000 noch offen -WARUM???????
dertomic
-
Olibaer
Re: noch ipchains
lass mal die spezifische Angabe (ppp0)
des Interface bei der INPUT Regel weg
und versuchs nochmal
Gruss
Oli
des Interface bei der INPUT Regel weg
und versuchs nochmal
Gruss
Oli
-
Olibaer
Re: noch ipchains
Nachtrag:
..auch das Protokoll zum testen nicht spezifisieren.
Laaaangsam ans gewollte rantasten.
Gruss
Oli
..auch das Protokoll zum testen nicht spezifisieren.
Laaaangsam ans gewollte rantasten.
Gruss
Oli