Rausfinden was mit Paketen passiert

03/01/2009 - 15:15 von Florian Weingarten | Report spam
Hallo zusammen,

ich arbeite gerade an einem Projekt was tun/tap Devices nutzt. Ich schreibe
ein Paket auf das tun/tap device. Das klappt soweit. Mit ngrep oder tcpdump
kann ich nun auch auf dem tun0 Interface sehen, dass dort ein Paket ankommt.

Laut iptables LOG erscheint das Paket in PREROUTING. Das wars dann aber.
Es erscheint nicht in INPUT und auch sonst passiert nichts. Wenn es sich
bei dem Paket um ein icmp echo request handelt wird kein echo reply
generiert und wenn es z.B. ein UDP paket ist kommt es bei der userland
application, die auf dem zugehörigen Zielport lauscht, niemals an.

Es scheint so als wird das Paket einfach komplett ignoriert. Wie kann ich
herausfinden, warum? An der IP Header Checksumme liegt es nicht, diese ist
korrekt. Warum könnte das Paket sonst noch verworfen werden? Wie kann ich
Debug Meldungen für sowas (Grund) aktivieren?

Das Paket kommt auf tun0 an, enthàlt als Destination Adresse aber die IP
von eth0. Muss ich zusàtzliche iptables/routing Optionen aktivieren, damit
das Paket sein Ziel erreicht? (das tun0 Interface hat keine IP Adresse
zugewiesen, was aber absicht ist)

Danke!

Viele Grüße und schönes Wochenende


Flo
 

Lesen sie die antworten

#1 Florian Weingarten
03/01/2009 - 18:35 | Warnen spam
Florian Weingarten wrote:
Laut iptables LOG erscheint das Paket in PREROUTING. Das wars dann aber.
Es erscheint nicht in INPUT und auch sonst passiert nichts. Wenn es sich



rp_filter war Schuld. Nun geht alles. Danke trotzdem :-)

Flo

Ähnliche fragen