* Dienstag, 26. März 2002 um 12:03 (+0100) schrieb Dietmar Strasdat:
am 26.03.02, um 11:30 h, schrieb Alex Klein:
Schon mal alles dicht gemacht?
# ipchains -F input # ipchains -P input DENY # ipchains -A input -p tcp --dport 4661 -j DENY
Die letzte Zeile kannst Du Dir auch sparen ;)
Legt er dann auf?
DENY ist eingestellt, er legt definitiv nicht auf. Es kamen z.B teilweise über 3 Stunden Anfragen auf Port 4661 die mit DENY abgeblockt wurden.
Du wirst mit einem Paketfilter das Halten der Verbindung durch Pakete
von aussen nicht verhindern können, da die INPUT-Chain des
Paketfilters "hinter" dem ppp-Device liegt und somit die Pakete den
Idle-Timer des pppd schon zurückgesetzt haben, _bevor_ sie der
Paketfilter verwirft. (Und schon gar nicht mit "-j DENY", da "merkt"
der sendende Host ja nicht mal, dass kein Partner mehr vorhanden
ist. Evtl. gibt der sendende Host ja nach einem "-j REJECT" die
Verbindungsversuche auf, was ich aber auch nicht glaube...)
Auf deiner Seite hast du AFAIK nur 2 Möglichkeiten:
1. Die "active-filter"-Option des pppd. (Ich weiß allerdings nicht, ob
das mit einem Kernel-2.2.X funktioniert.)
2. DOD mit dem 'diald'.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke