iptables "A packet died"

[Maj0r]

Ich verwende auf meinem Serverrechner iptables um Ports zu sperren bzw. zu forwarden.

Ich dachte eigentlich, dass alles was von keiner Regel erwischt wird mit den letzten Zeilen meines Scipts gelogt und anschließend gedropt wird:

Code: Alles auswählen

$IPTABLES -A OUTPUT -j ULOG --ulog-prefix "Nicht raus: "
$IPTABLES -A OUTPUT -j DROP
$IPTABLES -A FORWARD -j ULOG --ulog-prefix "Nicht durch: "
$IPTABLES -A FORWARD -j DROP
$IPTABLES -A INPUT -j ULOG --ulog-prefix "Nicht rein: "
$IPTABLES -A INPUT -j DROP

Ich bekomme aber immer noch Einträge mit folgendem Inhalt per dmesg

Code: Alles auswählen

IPT INPUT A packet died: IN=ppp0 OUT= MAC= SRC=213.54.175.25 DST=213.54.60.90 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=62883 DF PROTO=TCP SPT=2158 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IPT B OUTPUT packet died: IN= OUT=eth0 SRC=192.168.0.1 DST=192.168.0.50 LEN=100TOS=0x10 PREC=0x00 TTL=64 ID=3050 DF PROTO=TCP SPT=22 DPT=33069 WINDOW=7904 RES=0x00 ACK PSH URGP=0

Die Ip meines Servers lautet 192.168.0.1 und die meines angeschlossenen Laptops 192.168.0.50.

Kann mir bitte jemand verraten, wie eine Regel aussehen muss, damit ich auch diese Pakete erwische ?
Und warum stirbt so ein armes Paketchen ?

[Maj0r]

Das Logproblem hab ich mittels iptables-save gelöst.
Ich hab ganz einfach vergessen einen Eintrag von log auf ulog zu ändern.

Meiner zweite Frage bleibt