Hallo Ich habe auf meinen Linuxrechner (6.4) ein ISDN-Gateway eingerichtet. Funktioniert auch alles prima, allerdings baut der Rechner in unregelmäßigen Abständen eine Verbindung auf, obwohl keine offensichtliche Anfrage aus dem LAN kommt. Die Verbindung wird von der IP der ISDN-Karte von port 61000 auf den port 53 der Gegenstelle aufgebaut. Also vermutlich eine DNS Anfrage. Dieser Verbindungsaufbau kommt häufiger vor und es wird der Port 61000 immer um einen hochgesetzt. Was kann ich machen um diese unerwünschten Verbindungsaufbauten zu unterdrücken? Hat jemand eine Idee und kann mir vielleicht weiterhelfen? Gruss Tim Thurn
-----Ursprüngliche Nachricht----- Von: Tim Thurn [mailto:tim@pbwindrose.de] Gesendet: Dienstag, 30. Oktober 2001 21:10 An: suse Betreff: port>61000 Tim wrote at Tue, 01-10-20: Hallo
Ich habe auf meinen Linuxrechner (6.4) ein ISDN-Gateway eingerichtet. Funktioniert auch alles prima, allerdings baut der Rechner in unregelmäßigen Abständen eine Verbindung auf, obwohl keine offensichtliche Anfrage aus dem LAN kommt. Die Verbindung wird von der IP der ISDN-Karte von port 61000 auf den port 53 der Gegenstelle aufgebaut. Also vermutlich eine DNS Anfrage. Dieser Verbindungsaufbau kommt häufiger vor und es wird der Port 61000 immer um einen hochgesetzt.
Was kann ich machen um diese......
Hallo es hilft in der /etc/rc.conf den Eintrag "SETUPDUMMYDEV=yes" setzen. Das sollte eigentlich den ständigen Verbindungsaufbau - wahrscheinlich eine DNS-Anfrage - verhindern - am besten mittels Yast!!! Bei mir hat es auf jeden Fall geholfen Gruß Carsten Gib _GATES_ keine Chance - GNOME schützen
Von: Tim Thurn [mailto:tim@pbwindrose.de] Hallo
Ich habe auf meinen Linuxrechner (6.4) ein ISDN-Gateway eingerichtet. Funktioniert auch alles prima, allerdings baut der Rechner in unregelmäßigen Abständen eine Verbindung auf, obwohl keine offensichtliche Anfrage aus dem LAN kommt. Die Verbindung wird von der IP der ISDN-Karte von port 61000 auf den port 53 der Gegenstelle aufgebaut. Also vermutlich eine DNS Anfrage. Dieser Verbindungsaufbau kommt häufiger vor und es wird der Port 61000 immer um einen hochgesetzt.
Ab 61000 liegen die Ports, auf denen Masquerading betrieben wird. Ich vermute stark, dass der Verursacher in deinem Netzwerk sitzt. Schneide mal mit tcpdump den internen Netzwerkverkehr mit und schaue, wer denn da eine DNS-Anfrage macht. Gruß, Andreas
participants (3)
-
Andreas Achtzehn
-
C. Rink
-
Tim Thurn