Am 4 Dec 2004 um 19:33 hat Mötzing Thomas geschrieben:
Am 4 Dec 2004 um 8:50 hat Andreas Kretschmer geschrieben:
iptables -A INPUT -j LOG --log-prefix "iptables-input-reject " iptables -A INPUT -j REJECT
ACK.
Hi Andreas,
hat leider nix gebracht... das Prinzip ist aber klar geworden und so hat dann:
iptables -A INPUT -p UDP -j LOG --log-prefix "iptables-input-UDP-reject " iptables -A INPUT -p UDP -j REJECT --reject-with icmp-port-unreachable
ein ständig wiederkommendes:
iptables-input-UDP-reject IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=767 DPT=111 LEN=64
ins Log-File gezaubert. Dabei ändert sich ständig di ID=0 auf ID=1, ID=2 u.s.w. bis ID=11. Dann geht es wieder von vorn los...
Hast hier jemand eine Ahnung was das ist? Und was macht man am besten dagegen? Eine Regel mit i=127.0.01 und ACCEPT beseitigt vermutlich das Problem, aber die Ursache doch wohl nicht, oder?! Schickt sich meine Netzwerkkarte selbst Pakete?
... und das war's auch...
iptables -A INPUT -i lo -j ACCEPT
und alles ist wieder in Ordnung... ( aus der Firewall von Thomas Guettler )
... aber wie gesagt, keine Beseitigung der Ursache...
Vielleicht weiß ja jemand Rat.
bis dann Thomas