Hallo, * Am 26.03.2002 zauberte Dietmar Strasdat:
Hallo Alex,
am 26.03.02, um 11:30 h, schrieb Alex Klein:
Schon mal alles dicht gemacht?
# ipchains -F input # ipchains -P input DENY # ipchains -A input -p tcp --dport 4661 -j DENY
Die letzte Zeile kannst Du Dir auch sparen ;)
Legt er dann auf?
DENY ist eingestellt, er legt definitiv nicht auf. Es kamen z.B teilweise über 3 Stunden Anfragen auf Port 4661 die mit DENY abgeblockt wurden.
Ich kann mir das ehrlich gesagt nicht vorstellen, daß ein abgeblocktes Paket die idle-time zurückstetzt. Dann könnte ich jeden dod Router damit im Netz behalten. Brauch ihn ja nur anzupingen.
Kannst Du ausschließen, daß in der idle time _außer_ den geloggten Zugriffen noch ein anderer Traffic aufkommt? DNS-Abfragen? Netbios Windows Scheiße? Irgendwas?
DNS kommt ab und an, Netbios nicht. Habe den Tipp bekommen die Syslog auszuwerten und den pppd zum auflegen zu zwingen. Allerdings weiß ich nicht genau wie man das veranstalten soll.
Daher würd ich ja mal alles zu machen und dann nachsehen, ob der Rechner auflegt. Das ist IMO eine andere Verbindung. Ich habs natürlich nicht getestet, aber so würd ich das Problem angehen.
iptraf schon mal mitlaufen lassen? Sagt mir das mehr als syslog? Wer ich mal anwerfen, Danke.
Das ist eine Traffic Monitor. Damit siehst Du halt, was sich auf den devices tut. Außer die geblockten (IIRC). -- Gruß Alex -- besser eingebildet ausgeh'n, als ausgebildet eingeh'n ;-) [Claudia Gabel in dag°]