[Wien] Kernel-Log Eintrag
Bernd Petrovitsch
(spam-protected)
Do Nov 8 09:55:11 CET 2007
On Don, 2007-11-08 at 08:16 +0100, (spam-protected) wrote:
[...]
> Kann mir jemand erklären was die Einträge bedeuten?
> Von wo ging das Paket weg und wo wollte es hin über welches Interface?
> ICMP ist doch ein Ping, oder? Warum dann Port 8888?
Normalerweise ja. manche pings (v.a. in der Linuxwelt) können auch
UDP-Pakete verwenden.
> Wollte das Paket jetzt rein zu meinem Rechner 192...6 oder raus zu 69.90.198.50?
Nachdem es nur das OUT interface gibt, wurde es lokal erzeugt und wollte
"raus" (d.h. die Log-Regel steht irgendwo in der OUTPUT chain bzw. von
dort aufgerufenen).
[....]
> OUT:IN= OUT=lo SRC=193.238.156.202 DST=192.168.1.6 LEN=166 TOS=0x00 PREC=0xC0 TTL=64 ID=5653 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.1.6 DST=69.90.198.50 LEN=138 TOS=0x00 PREC=0x00 TTL=127 ID=21204 PROTO=UDP SPT=1028 DPT=8888 LEN=118 ]
Das ICMP-Paket (Details von "TYPE=3 CODE=1" muß man nachlesen - entweder
im entsprechenden .h File, RFC oder Doku) sollte über "lo" Interface
raus, von 193.238.156.202 zu 192.168.1.6.
Bernd
--
Firmix Software GmbH http://www.firmix.at/
mobil: +43 664 4416156 fax: +43 1 7890849-55
Embedded Linux Development and Services
Mehr Informationen über die Mailingliste Wien