Moin.
Ich versuche gerade einen neuen Paketfilter zusammenzubasteln. Alles funktioniert soweit, nur das ICQ will nicht so recht. Ich arbeite im Moment noch mit ipchains. Kann es sein, das ipchains das AIM-Protocol nicht versteht? Das Login auf login.icq.com:5190 funktioniert nur dann, wenn ich alles durchlasse. Das kann aber Sinn der Sache sein! Der Connect findet aber dennoch von 1023:65535(local) auf 5190(remote) statt. Die danach aufgebauten direkten Verbindungen laufen auch wieder über die Highports. Ich arbeite mit selbstdefinierten Chains. Die Standard-Policy der Input und Output Chains lautet DENY. Sobald ein Paket über eth0 kommt, springt er zur entsprechenden Chain (ETH0_IN/ETH0_OUT). Ich habe das deswegen so gewählt, weil hier noch andere Interfaces angeschlossen sind und ich ein klare Trennung haben will. Komischerweise wir trotz des DENY in Input und Output bspw. auf Pings geantwortet. Darum habe ich in jede User-Chain noch eine letzte Regel eingefügt, die alles verbietet. Dann wird nicht mehr auf Pings geanwortet, ICQ geht aber auch nicht mehr. Wie löst man das Problem?
MfG
Carsten