Alex Klein [mailto:suse-linux@alexklein.info] schrieb am 29.03.2002 (00:24)

Hallo,

* Am 29.03.2002 zauberte Antje M. Bendrich:

...

Hallo Jochen,

Jochen M. Steudinger schrieb am 28.03.2002 (23:02):

...

In unregelmäßigen Abständen hab ich das Problem, dass mein Rechner sich nicht mehr abwählt. Im Netz wird kein Traffic verursacht, aber von außen wird versucht eine Verbindung aufzubauen (z.B. Port 4665).

Port 4665 hört sich nach edonkey an. Du hast eine IP-Adresse, die vorher einem edonkey-Benutzer zugewiesen war. Das haben die anderen edonkey-Benutzer leider noch nicht mitbekommen.

...

Was muss ich machen, bzw. kann ich machen, dass sich der Rechner abwählt.

Schwierig. Ich weiß es nicht und glaube mich zu erinnern, daß der letzte, der ein "edonkey verhindert Auflegen"-Problem hatte, auch keine Lösung bekommen hatte.

Lösung gibt es immer.

bash Skript im crontab

iptables -L -v -n

Ich hab momentan leider nur ipchains zur Verfügung.

irgendwie die richtigen Werte greppen, awkn oder sonstwas.

Wenn sich beispielsweise an der Anzahl der Pakete mit --dport 80 110 und 25 über 10 Minuten lang nichts ändert, dann wählste ab.

So mal als grobe Richtung.

Oder ich prüfe immer ob die Rechner im Netz noch an sind (ping). Gruß Jochen -- Jochen M. Steudinger Erlenweg 4 D - 73240 Wendlingen Tel: 0 70 24 / 500 422 eMail: mailto:jochen@steudinger.de

Hallo, Dieter Kluenter schrieb am 29.03.2002 (12:57):

Hallo,

"Jochen M. Steudinger" writes:

...

Hallo zusammen,

ich hab hier einen Linux-Router stehen (SuSE 6.3, rp-pppoe 3 mit dial on demand, T-DSL, ipchains firewall).

In unregelmäßigen Abständen hab ich das Problem, dass mein Rechner sich nicht mehr abwählt. Im Netz wird kein Traffic verursacht, aber von außen wird versucht eine Verbindung aufzubauen (z.B. Port 4665).

Was muss ich machen, bzw. kann ich machen, dass sich der Rechner abwählt.

Ich vermute mal, dass es daran liegt, das in sehr kurzen Abständen, (weniger als 30 sec) versucht wird, eine Verbindung herzustellen, diese Verbindungswunsch aber mit DENY abgewiesen. Wenn es eine statische Adresse ist, setze diese doch mal auf REJECT, sonst mußt du den Port auf REJECT setzen.

Es ist ja nicht nur der eine Port, es sind über 50 Ports. Momentan weise ich nur alle Ports bis 1024 (und zB Webmin, ...) mit DENY ab, alle anderen lasse ich durch (es laufen je keine Dienste), und ein echo-request wird auch noch deny"ed". Gruß Jochen -- Jochen M. Steudinger Erlenweg 4 D - 73240 Wendlingen Tel: 0 70 24 / 500 422 eMail: mailto:jochen@steudinger.de