Mailinglist Archive: opensuse-de (7486 mails)

[Alex Klein <suse-linux@xxxxxxxxxxxxxx>]

Hallo, 

* Am 26.03.2002 zauberte Dietmar Strasdat:
> Hallo SuSE Liste,
>    ich habe hier Probleme mit meinem dod Router. Kernel ist ein
>    2.2.19 in einer SuSe 7.0 Umgebung.
>    Irgendwelche Rechner versuchen nun eine Verbindung aufzubauen,
>    beispielsweise über den edonkey Port, was natürlich abgelehnt wird.
>
> Mar 25 13:50:09 mserver kernel: Packet log: input DENY ppp0 PROTO=6 
> 80.139.229.1
> 38:2750 80.143.216.180:4661 L=52 S=0x00 I=10625 F=0x4000 T=124 SYN (#136)
>
>    Jedoch führt das dazu, das der Rechner nicht mehr auflegt.
>    Was muß ich verändern damit der Rechner diese Verbindungsanfragen
>    nicht zum Anlaß nimmt die Verbindung stehen zu lassen?
>    Als Firewallscript läuft hier die Vers 4.9 von Marc Heuse
>    ipchains.

Schon mal alles dicht gemacht?

# ipchains -F input
# ipchains -P input DENY
# ipchains -A input -p tcp --dport 4661 -j DENY

Die letzte Zeile kannst Du Dir auch sparen ;)

Legt er dann auf?

Kannst Du ausschließen, daß in der idle time _außer_ den geloggten
Zugriffen noch ein anderer Traffic aufkommt? DNS-Abfragen? Netbios
Windows Scheiße? Irgendwas? 

iptraf schon mal mitlaufen lassen?


-- 
Gruß

Alex

-- 
[OE]   Zusätzlich muß man auf automatischen Zeilenumbruch sowie automatisch
eingefügte Signaturen verzichten und bei Antworten auf qp-codierte
Artikel das Quoting manuell nachbearbeiten. Da kann man seine Artikel
auch gleich per telnet $NNTPSERVER 119 einliefern.        [Marc Haber in dcsn]