© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross schrieb:
>
> Hallo,
>
> in einer anderen Liste (ueber WinNT;-) gab es eine Mail ueber einen
> Firewalleintrag:
>
> Src Dst Service
> a.b.c.d u.v.w.x icmp type 3 code 13
>
> wobei die Source ein Router war, der nach Angabe des Betreibers recht
> unwahrscheinlich dieses Paket ausgeloest hat (icmp 3/13 bedeutet
> "Communication Administratively Prohibited by Filtering").
>
> Weiss jemand, wie genau dieses Paket zustandekommt? Vielleicht, welcher
> Prozess soetwas schickt?
>
> Nach Stevens "TCP Illustrated" wird dieser Messagetyp von 4.4BSD ignoriert.
Wenn man Firewalls ordentlich konfiguriert, schicken sie genau diese
Nachricht zurück, wenn ein Paket nicht die Firewall passieren darf. Die
Alternative ist die "black-hole"-Firewall: die schickt überhaupt nichts
zurück.
HTH
-Christoph Sold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 28 May 2001 - 15:31:18 CEST