tcpdump Analyse von iptables reject

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
BlueAnt
Beiträge: 43
Registriert: 28.08.2003 01:18:06
Wohnort: München Outback

tcpdump Analyse von iptables reject

Beitrag von BlueAnt » 26.01.2004 01:30:55

Hallo,

Kurzfassung
Was bedeutet "(DF)" bei tcpdump Output?

Langfassung
Ich habe zwei Rechner im LAN, die beide identische ICMP iptables-Regeln haben. Die erste Regel ist ein Catchall am Ende der Input-Kette.

Code: Alles auswählen

-A INPUT -i eth0 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p icmp -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Rechner A (Suse 8.1) kann ich anpingen und bekomme ein Destination Port Unreachable. Tcpdump liefert:

Code: Alles auswählen

00:39:09.193049 192.168.5.5 > on.zuhause.local: icmp: echo request (DF)
00:39:09.193146 on.zuhause.local > 192.168.5.5: icmp: on.zuhause.local protocol 1 port 10504 unreachable [tos 0xc0]
Rechner B (Debian 2.4.18-bf2.4) gibt bei einem Ping kein Destination Port Unreachable zurück. Tcpdump:

Code: Alles auswählen

23:58:25.824680 192.168.5.5 > cer.zuhause.local: icmp: echo request (DF)
23:58:25.842637 cer.zuhause.local > 192.168.5.5: icmp: cer.zuhause.local protocol 1 port 4152 unreachable (DF) [tos 0xc0]
Der Debian-Rechner hat in seiner Anwort ein (DF), die Suse hat es nicht. Was bedeutet dies? Ich bin mit Google nicht weitergekommen.


Danke für Antworten,
BlueAnt
Nach oben
Benutzeravatar
spiffi
Beiträge: 1128
Registriert: 09.08.2003 19:02:27

Beitrag von spiffi » 26.01.2004 02:20:22

man tcpdump hat geschrieben:A packet with the IP don't fragment flag is marked with a trailing (DF).
Nach oben
Antworten

Zurück zu „Netzwerk“