hallo Heinz,
"Heinz W. Pahlke"
Hallo,
On 13-Jan-2004 Dieter Kluenter wrote:
TOS steht für Type Of Service, 00, eigentlich 0x00, wird von ICMP benutzt, also Internet Control Message Protocol, du hast wohl in deinen Paketfilter Regeln ein Reject oder ähnliches, stehen, so daß dein Host einkommende, unerlaubte Pakete, mit einer ICMP Meldung ablehnt.
Die Doku zum Router (Devolo Microlink Lan Router) ist nicht so sehr ergiebig bzw. ich missverstehe sie moeglicherweise auch, jedenfalls ist eine einfache Firewall (oder besser vermutlich ein Paketfilter) integriert. Wenn ich den noetigen Platz haette, haette ich mir lieber einen Linuxrechner als Router hingestellt. Aber so muss ich eben mit den Vorgaben von Devolo leben.
Man kann ja damit leben und auf den Linuxrechnern noch zusätzliche Paketfiler installieren (gemeinhin als Firewall bezeichnet). Übrigens TTL steht natürlich für Time To Live, also ein Wert für die Gültigkeitsdauer des Datenpaketes. Noch mal einige prinzipielle Aussagen zu geloggten Meldungen. 1. alles was geloggt wird ist gut, denn das ist nur ein Hinweis, das da etwas unerlaubtes beabsichtigt wurde. 2. Pakete von einem Highport an einen Highport, also alles über 1023, sind meistens ungefährlich, denn der Service der von diesen Ports genutzt wird,kann unterschiedlich sein. Es sei denn, du hast dir einen Trojaner eingefangen, der dann an dem definierten Highport lauscht. Meine Logdatei ist voll von versuchten Kontaktaufnahmen, vorzugsweise an die Ports 135, 137, 4262. Also schlecht konfigurierte Windowsclients die ihren Wins-Server suchen und Edonkey, wobei Edonkey nicht direkt gefährlich ist, aber in Sekundenabständen ein Paket mit einem SYN Bit (synchronize) sendet, das führt dann dazu, daß jedesmal mit einer Reject ICMP geantwortet wird. Ich habe es schon erlebt, daß so ein Blödel mir 24 Stunden eine ISDN-Leitung offen hielt, mit entsprechend hohen Entgelten am Monatsende. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de