Re: Dial on Demand

Hallo, Dieter Kluenter schrieb am 29.03.2002 (12:57):

Hallo,

"Jochen M. Steudinger" writes:

...

Hallo zusammen,

ich hab hier einen Linux-Router stehen (SuSE 6.3, rp-pppoe 3 mit dial on demand, T-DSL, ipchains firewall).

In unregelmäßigen Abständen hab ich das Problem, dass mein Rechner sich nicht mehr abwählt. Im Netz wird kein Traffic verursacht, aber von außen wird versucht eine Verbindung aufzubauen (z.B. Port 4665).

Was muss ich machen, bzw. kann ich machen, dass sich der Rechner abwählt.

Ich vermute mal, dass es daran liegt, das in sehr kurzen Abständen, (weniger als 30 sec) versucht wird, eine Verbindung herzustellen, diese Verbindungswunsch aber mit DENY abgewiesen. Wenn es eine statische Adresse ist, setze diese doch mal auf REJECT, sonst mußt du den Port auf REJECT setzen.

Es ist ja nicht nur der eine Port, es sind über 50 Ports. Momentan weise ich nur alle Ports bis 1024 (und zB Webmin, ...) mit DENY ab, alle anderen lasse ich durch (es laufen je keine Dienste), und ein echo-request wird auch noch deny"ed". Gruß Jochen -- Jochen M. Steudinger Erlenweg 4 D - 73240 Wendlingen Tel: 0 70 24 / 500 422 eMail: mailto:jochen@steudinger.de