Hi Zusammen,
das ist mein Problem:
london:~# ping 10.1.1.1
PING ping 10.1.1.1 (ping 10.1.1.1): 56 data bytes
ping: sendto: Operation not permitted
ping: wrote ping 10.1.1.1 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote ping 10.1.1.1 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote ping 10.1.1.1 64 chars, ret=-1
ping: sendto: Operation not permitted
ping: wrote ping 10.1.1.1 64 chars, ret=-1
Auftreten tut das nur wenn ich iptables aktiv habe. Jedoch haeb ich folgende Regeln drin:
iptables -A INPUT -p icmp -i eth0 -j ACCEPT
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
Nun passiert folgendes - Das packet geht durch die Output Regel - jedoch kommt es erst gar nicht auf dem Ziel an ...
Ich hoffe ich habe das Problem aussreichen Beschreiben ...
Kann mir da jemand helfen ?
Danke schonmal
Thonix
ping: sendto: Operation not permitted
die Anzeige "operation not permitted" ist ein deutliches Anzeichen, daß deine Pingpakete schon durch eine "Output" Regel abgewiesen werden. Ist die IP die du anpingst überhaupt im eth0-Netz? Ich tippe drauf das er das Paket über eine andere Netzkarte schicken will. Füge am Ende von deinem Script mal folgendes dazu:
und schau dann nach einem erneutem Ping mal in /var/log/messages. Da siehst dann über welches Interface er die Pakete schicken wollte.
Code: Alles auswählen
iptables -A Output -j LOG
iptables -A Input -j LOG
Hi,
danke erst mal für deine AW.
Nun zu meinem Problemchen:
Chain OUTPUT (policy DROP 4 packets, 1554 bytes)
pkts bytes target prot opt in out source destination
28 1434 ACCEPT icmp -- any eth0 anywhere anywhere
im log werden kein Pakete angezeigt. Lediglich andere z.B. Portscans etc...
Haste noch eien Idee ?
danke erst mal für deine AW.
Nun zu meinem Problemchen:
Chain OUTPUT (policy DROP 4 packets, 1554 bytes)
pkts bytes target prot opt in out source destination
28 1434 ACCEPT icmp -- any eth0 anywhere anywhere
im log werden kein Pakete angezeigt. Lediglich andere z.B. Portscans etc...
Haste noch eien Idee ?
poste doch bitte mal alle Firewall-Regeln und auch die Ausgabe von
Code: Alles auswählen
ifconfig
route