Hallo, ich habe einen LINUX-PC mit ISDN-Karte als Internetserver in unserem Familiennetzwerk, bei dem drei Windoofsrechner über den PC als Gateway. Das funktioniert soweit einwandfrei. Allerdings ist jetzt der Server sehr oft im Internet, obwohl niemand surft. Das ist immer dann der Fall, wenn meine Blagen bestimmte Spiele spielen. Das muß ja eigentlich nicht sein, dass der Blechtrottel dann online ist. Wie kann ich das abstellen? Zum Netz: IP-Adressen fest, Server 192.168.115.1, Spiele-PCs: 192.168.115.2 bis 192.168.115.4 Subnetmask: 255.255.255.0 ISDN-Karte: 192.168.0.1/ 192.168.0.99 Habt Ihr eine Idee? Danke, Karsten.
Am Donnerstag, 14. Juni 2001 18:17 schrieb Karsten Steinke:
Das funktioniert soweit einwandfrei. Allerdings ist jetzt der Server sehr oft im Internet, obwohl niemand surft. Das ist immer dann der Fall, wenn meine Blagen bestimmte Spiele spielen. Das muß ja eigentlich nicht sein, dass der Blechtrottel dann online ist. Wie kann ich das abstellen?
Läuft auf dem Pinguin 'ne Firewall? Dann sollte es doch möglich sein, die Port, über die die Spiele rauswollen, einfach zu blocken. Dann müsste es auch gelingen, den Verbindungsaufbau zu verhindern. -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Am Donnerstag, 14. Juni 2001 18:27 schrieb Heiner Lamprecht:
Am Donnerstag, 14. Juni 2001 18:17 schrieb Karsten Steinke:
Das funktioniert soweit einwandfrei. Allerdings ist jetzt der Server sehr oft im Internet, obwohl niemand surft. Das ist immer dann der Fall, wenn meine Blagen bestimmte Spiele spielen. Das muß ja eigentlich nicht sein, dass der Blechtrottel dann online ist. Wie kann ich das abstellen?
Läuft auf dem Pinguin 'ne Firewall? Dann sollte es doch möglich sein, die Port, über die die Spiele rauswollen, einfach zu blocken. Dann müsste es auch gelingen, den Verbindungsaufbau zu verhindern.
Ja, es läuft die Standard-Firewall von SuSE. Aber: 1. Ich keine Ahnung und 2. Welcher Port???? FF., Karsten.
On 14-Jun-01 Karsten Steinke wrote:
Ja, es läuft die Standard-Firewall von SuSE. Aber:
Empfehlung: man ipchains durchlesen und die entsprechenden HowTo's bei linuxdoc.org (Firewalling, Networking, ipchains) und dann im Zweifelsfall selber ein einfaches ipchains-Skript aufsetzen. Wenn man keine DMZ braucht find ich die Suse-Firewall eigentlich nur verwirrend. Snippets aus nem Beispielskript von mir gingen vor ein paar Wochen mal durch die Liste, such mal im Archiv.
1. Ich keine Ahnung und
Sollte sich damit dann erledigt haben.
2. Welcher Port????
Das klärt man am einfachsten mit iptraf auf. Gibts z.B. bei www.freshmeat.net. Außerdem mal /var/log/messages studieren, evtl. mal ne Zeitlang mit isdnctrl verbose 3 fahren und den Caching Nameserver zum Loggen der Requests bewegen (man named.conf). Damit sollte man sowohl auslösende Rechner als auch Ports und Zieladressen rauskriegen. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.
hi Karsten, einer der windows rechner wird wohl nen dns request senden. schau mal in die sdb unter sdb.suse.de und such dort nach isdn oder einwahl. ansonsten kannst du dir auch mit ner ipchains zeile das problem vom halse schaffen :-) gruß seb
On Thursday 14 June 2001 18:17, Karsten Steinke wrote:
Hallo,
[Probleme, da sich der Gateway immer einwählt] ISDN-Karte: 192.168.0.1/ 192.168.0.99
Mach aus der Point-to-Point Adresse eine andere IP-Adresse in einem anderen Netzwerk, z.B. 1.1.1.1. Dann kannst Du Dich mit einem Ping auf 1.1.1.1 von irgendeinem Rechner aus einwählen und wenn ein Spiel was vom Internet will, dann müßte es schon auf 1.1.1.1 zugreifen um Deinen Gateway zum wählen zu bringen. Bei mir funktioniert das Klasse und bis jetzt hat mir noch keiner gesagt, daß es so irgendwelche Nachteile hat. hth Alex
participants (5)
-
Alex Klein -
Erhard Schwenk -
Heiner Lamprecht -
Karsten Steinke -
Sebastian Wolfgarten