Hi Michael,
verwende mal anstelle von --sport --dport. Wenn ich mich recht erinnere, ist bei TCP und NetBIOS der Quellport >1023. Damit würde die erste Regel nicht matchen.
Um sicher zu sein => # tcpdump -n -i eth0 host <ip-windows-rechner>.
Vielleicht liegt das Problem an einem Broadcast und gar nicht an einem NetBIOS-Paket. Tcpdump liefert Dir die notwendigen Informationen, um der tatsächlichen Ursache auf die Spur zu kommen.
Gruß Axel
-----Ursprüngliche Nachricht----- Von: Michael Brenke [mailto:mb@comfair.de] Gesendet am: Montag, 25. Juni 2001 20:09 An: suse-isdn@suse.com Betreff: [suse-isdn] ipchains oder ungewollte ISDN Verbindungen
Hallo,
mich quält derzeit folgendes Problem: Alle 2 Min. wird eine Verbindung zum Internet aufgebaut solbalt die Windows-Clients im Netz sind.
Ich habe mit folgenden Befehlen versucht das zu unterbinden - leider erfolgslos.
ipchains -A input -s 0/0 -d 0/0 -p tcp --sport 137:139 -j DENY -i eth0 ipchains -A input -s 0/0 -d 0/0 -p udp --sport 137:139 -j DENY -i eth0
Eigentlich sollen nun die Ports 137 - 139 gesperrt sein. Was mache falsch?
Gruß
Michael Brenke
-
Burghardt, Axel