IMONC: Ping-Darstellung (Reiter Firewall) seltsam

IMONC: Ping-Darstellung (Reiter Firewall) seltsam	Detlef Riekenberg
Re: IMONC: Ping-Darstellung (Reiter Firewall) seltsam	Jim Meba
Re: IMONC: Ping-Darstellung (Reiter Firewall) seltsam (falsch)	Detlef Riekenberg

From: Detlef Riekenberg Subject: IMONC: Ping-Darstellung (Reiter Firewall) seltsam Date: Thu, 20 Jan 2005 16:51:38 +0100 Hallo Nico, hallo Newsgroup Wird durch iptables ein "Ping" geblockt, dann ist die Portanzeige seltsam: Bei QPort steht nur ein "P" (ohne Hochkomma) und bei ZPort steht "YPE=8" (wieder ohne Hochkomma). In allen bei mir vorhandenen IMONC-Versionen inklusive der "2.1.9". Any Hint's? -- By by ... ... Detlef Riekenberg "dr.news at web.de" From: Jim Meba Subject: Re: IMONC: Ping-Darstellung (Reiter Firewall) seltsam Date: Thu, 20 Jan 2005 18:46:15 +0100 Hi, Am Thu, 20 Jan 2005 16:51:38 +0100 schrieb Detlef Riekenberg: > Wird durch iptables ein "Ping" geblockt, dann ist die Portanzeige seltsam: > > Bei QPort steht nur ein "P" (ohne Hochkomma) und bei ZPort steht "YPE=8" > (wieder ohne Hochkomma). > > In allen bei mir vorhandenen IMONC-Versionen inklusive der "2.1.9". Na, dann isses auch richtig so! Zur Erinnerung: "Ping" (ICMP) ist zwar IP, aber *weder* TCP *noch* UDP. Damit gibt es keinen Quell- und Zielport! Stattdessn steht wohl was anderes in der Syslog-Meldung drin. Die der Imonc übrigens genau _so_ vom Fli-Kernel gesendet bekommt. -- Jim From: Detlef Riekenberg Subject: Re: IMONC: Ping-Darstellung (Reiter Firewall) seltsam (falsch) Date: Fri, 21 Jan 2005 11:06:39 +0100 Jim Meba wrote: >>Bei QPort steht nur ein "P" (ohne Hochkomma) und bei ZPort steht "YPE=3D= 8"=20 >>(wieder ohne Hochkomma). > Na, dann isses auch richtig so! Negativ. > Zur Erinnerung: "Ping" (ICMP) ist zwar IP, aber *weder* TCP *noch* UDP.= Ich h=E4tte dazu schreiben sollen: In Protokoll steht "ICMP" > Damit gibt es keinen Quell- und Zielport!=20 In diesen Spalten sollten bestimmt TYPE und CODE angezeigt werden. In der Hilfe zu IMONC steht dazu nichts. > Die der Imonc =FCbrigens genau _so_ vom Fli-Kernel gesendet bekommt. Wieder Falsch: 21.01.2005 10:49:58 xxxxx Warnung kernel: fw-input-drop IN=3Deth0 O= UT=3Dppp0=20 SRC=3D192.168.xx.xx DST=3D216.73.92.112 LEN=3D60 TOS=3D0x00 PREC=3D0x00 T= TL=3D127 ID=3D35429=20 PROTO=3DICMP TYPE=3D8 CODE=3D0 ID=3D512 SEQ=3D6144 Ich erkenne "TYPE=3D8" und "CODE=3D0" auch noch aus 2m Entfernung :-) --=20 By by ... ... Detlef Riekenberg "dr.news at web.de"