ipchains oder ungewollte ISDN Verbindungen
Hallo, mich quält derzeit folgendes Problem: Alle 2 Min. wird eine Verbindung zum Internet aufgebaut solbalt die Windows-Clients im Netz sind. Ich habe mit folgenden Befehlen versucht das zu unterbinden - leider erfolgslos. ipchains -A input -s 0/0 -d 0/0 -p tcp --sport 137:139 -j DENY -i eth0 ipchains -A input -s 0/0 -d 0/0 -p udp --sport 137:139 -j DENY -i eth0 Eigentlich sollen nun die Ports 137 - 139 gesperrt sein. Was mache falsch? Gruß Michael Brenke
Hi Michael! On Mon, 25 Jun 2001, Michael Brenke wrote:
Hallo,
mich quält derzeit folgendes Problem: Alle 2 Min. wird eine Verbindung zum Internet aufgebaut solbalt die Windows-Clients im Netz sind.
Ich habe mit folgenden Befehlen versucht das zu unterbinden - leider erfolgslos.
ipchains -A input -s 0/0 -d 0/0 -p tcp --sport 137:139 -j DENY -i eth0 ipchains -A input -s 0/0 -d 0/0 -p udp --sport 137:139 -j DENY -i eth0
Eigentlich sollen nun die Ports 137 - 139 gesperrt sein. Was mache falsch?
Ich habe folgende Regeln gesetzt: ipchains -A forward -l -i ppp0 --source-port 137:139 -p udp -j REJECT ipchains -A forward -l -i ppp0 --source-port 137:139 -p tcp -j REJECT ipchains -A forward -i ppp0 -j MASQ Damit habe ich mit Windoof-Clients keine Probleme. ciao Peter -- Live long and prosper!
Hallo Michael, * On Monday, June 25, 2001 at 20:43, Michael Brenke wrote:
mich quält derzeit folgendes Problem: Alle 2 Min. wird eine Verbindung zum Internet aufgebaut solbalt die Windows-Clients im Netz sind.
Ich habe mit folgenden Befehlen versucht das zu unterbinden - leider erfolgslos.
ipchains -A input -s 0/0 -d 0/0 -p tcp --sport 137:139 -j DENY -i eth0 ipchains -A input -s 0/0 -d 0/0 -p udp --sport 137:139 -j DENY -i eth0
Eigentlich sollen nun die Ports 137 - 139 gesperrt sein. Was mache falsch?
Ich vermute Dein Problem sind eigentlich nicht die Windows-Clients, sondern der Samba, der vermutlich auf Deinem Internet-Gateway läuft (Ich rate mal ohne Vorwissen ins Blaue). Falls das der Fall ist, nimm folgende Befehle in Deine /etc/smb.conf auf: [global] ... interfaces = eth0 lo bind interfaces only = Yes eth0 sollte Dein internes Interface sein; das loopback-Device sollte auch dabei sein, weil sonst (zumindest) swat nicht mehr funktioniert. Damit wird unterbunden, daß Dein samba seine Anwesenheit ins Netz rauspustet. Adalbert
participants (3)
-
Adalbert Michelic -
Michael Brenke -
Peter Mack