Moin,

Und weil wir auch ein Archiv haben dem dieser Thread so nicht allzu viel nützt: Der generische Weg dieses und ähnliche Probleme zu lösen besteht darin, dem Paketfilter einfach zu sagen, er möge alle abgelehnten Verbindungen loggen.

Bei IP-Tables zum Beispiel, in dem man vor jeder Regel mit -j DROP (die sind aber eh böse) oder -j RESET, sowie am Ende jeder Chain mit Policy DROP eine identische Regel mit -j LOG einfügt. Dann versucht man was auch immer nicht geht und sieht sich anschließend das Log an. Da dürfte dann penibel aufgezeichnet worden sein, welche Arten von Verbindungen erlaubt werden müssen.

Alternativ kann man bei deaktiviertem Paketfilter den Sniffer des geringsten Misstrauens anwerfen.