Hallo, ich habe zwei Suse 7.0 Rechner, einen mit ISDN, den anderen mit ADSL. Beide sind richtig für Dial on Demand konfiguriert. Jedoch passiert es in letzter Zeit häufig, daß die Verbindung nicht abgebaut wird, da dauernd UDP Pakete von verschiedenen Adressen an Port 4665 geschickt werden. Egal ob ich IPChains Reglen für REJECT oder DENY einrichte, die Verbindung bleibt stundenlang offen. Wie kann ich das abstellen? In der Manpage zu pppd habe ich eine Option "active-filter" gefunden, die aber mit 2.2.x Kerneln angeblich nicht gehen soll. Die Konfiguration schaut so aus, daß der pppd eigentlich nach 3 Minuten ohne Traffic auflegen sollte. Über jegliche Tips würde ich mich sehr freuen! Viele Grüße, Matthias Auszug aus /var/log/messages: Apr 7 21:36:55 mw kernel: Packet log: inet-mw DENY ppp0 PROTO=17 217.216.103.93:1239 217.80.45.6:4665 L=34 S=0x20 I=9074 F=0x0000 T=114 (#4) Apr 7 21:37:15 mw kernel: Packet log: inet-mw DENY ppp0 PROTO=17 213.96.171.20:60804 217.80.45.6:4665 L=34 S=0x00 I=37108 F=0x0000 T=106 (#4) -- "Error Message: Your Password Must Be at Least 18770 Characters and Cannot Repeat Any of Your Previous 30689 Passwords (Q276304)" http://support.microsoft.com/default.aspx?scid=kb;EN-US;q276304
* Matthias Wieser schrieb:
Jedoch passiert es in letzter Zeit häufig, daß die Verbindung nicht abgebaut wird, da dauernd UDP Pakete von verschiedenen Adressen an Port 4665 geschickt werden.
Was machst Du wenn ein Hacker sich einloggt und nicht mehr die UDP's die Schuld tragen? Oder andere Verb. offen bleiben ? Laß Deinen PC immer zu vollen Minuten über den Speaker kurz beep'en, dann hast Du eine akustische Kontrolle: crontab: MAILTO="" -* * * * * root /bin/bash /usr/local/bin/beep_ippp_online mit beep_ippp_online : #!/bin/sh if isdnctrl status ippp0 || isdnctrl status ippp1 || isdnctrl status ippp2 || isdnctrl status ippp5 || isdnctrl status ippp6 then /usr/local/bin/beep -f 300.7 -r 2 -d 100 -l 400 fi Habe beep-1.2.1 genommen. Gruss Ekkard
Am Dienstag, 9. April 2002 14:10 schrieb Ekkard Gerlach:
Was machst Du wenn ein Hacker sich einloggt und nicht mehr die UDP's die Schuld tragen?
Dann merke ich spätestens an der Telefonrechnung, daß ich beim Einspielen von Sicherheitsupdates geschlampt habe ;-)
Laß Deinen PC immer zu vollen Minuten über den Speaker kurz beep'en, dann hast Du eine akustische Kontrolle:
Der ISDN Rechner fungiert als Router für meinen Desktop und mein Notebook. Ich müsste mich dann also immer, wenn der Rechner nicht mehr zum Piepen aufhört per ssh verbinden und die Verbindung manuell unterbrechen. Das kanns doch nicht sein. Gibt es wirklich keine elegantere Lösung, um derzeit noch "Dial on demand" betreiben zu können? Danke, Matthias
participants (2)
-
Ekkard Gerlach
-
Matthias Wieser