Hallo Linux-Freunde! In den letzten Tagen habe ich im Protokoll (/var/log/messages) unserer Firewall (Isinglass auf SuSE Linux 5.2) mehrfach Zugriffe auf den Port 6000 bemerkt. Die Meldungen sehen immer so aus: Jun 14 16:13:36 mail kernel: IP fw-in deny ippp0 TCP x.x.x.x:80 y.y.y.y:6000 L=44 S=0x00 I=16105 F=0x0000 T=62 Anstelle von x.x.x.x und y.y.y.y stehen natürlich im Protokoll echte IP-Adressen. Die Zugriffe gehen meist von Port 80 aus, einmal war es auch Port 110, und erfolgten von verschieden Rechnern. Wenn ich in der Portliste nachschaue, dann steht dort, daß Port 6000 zu X-Windows gehört?!? Ansonsten halten sich die Zugriffe auf Ports in Grenzen, alle paar Tage mal ein scheinbar zufälliger Zugriff auf immer unterschiedliche Ports. Lediglich die Zugriffe auf Port 6000 kamen mehrfach vor, und dreimal gab es einen Zugriff auf Port 111 (Portliste: Sun Remote Procedure Call ?!?). Hat jemand eine Ahnung, was diese Zugriffe zu bedeuten haben? Vielen Dank im Voraus für Eure Hilfe, Heiko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com