Hallo, * Am 26.03.2002 zauberte Dietmar Strasdat:
Hallo SuSE Liste, ich habe hier Probleme mit meinem dod Router. Kernel ist ein 2.2.19 in einer SuSe 7.0 Umgebung. Irgendwelche Rechner versuchen nun eine Verbindung aufzubauen, beispielsweise über den edonkey Port, was natürlich abgelehnt wird.
Mar 25 13:50:09 mserver kernel: Packet log: input DENY ppp0 PROTO=6 80.139.229.1 38:2750 80.143.216.180:4661 L=52 S=0x00 I=10625 F=0x4000 T=124 SYN (#136)
Jedoch führt das dazu, das der Rechner nicht mehr auflegt. Was muß ich verändern damit der Rechner diese Verbindungsanfragen nicht zum Anlaß nimmt die Verbindung stehen zu lassen? Als Firewallscript läuft hier die Vers 4.9 von Marc Heuse ipchains.
Schon mal alles dicht gemacht? # ipchains -F input # ipchains -P input DENY # ipchains -A input -p tcp --dport 4661 -j DENY Die letzte Zeile kannst Du Dir auch sparen ;) Legt er dann auf? Kannst Du ausschließen, daß in der idle time _außer_ den geloggten Zugriffen noch ein anderer Traffic aufkommt? DNS-Abfragen? Netbios Windows Scheiße? Irgendwas? iptraf schon mal mitlaufen lassen? -- Gruß Alex -- [OE] Zusätzlich muß man auf automatischen Zeilenumbruch sowie automatisch eingefügte Signaturen verzichten und bei Antworten auf qp-codierte Artikel das Quoting manuell nachbearbeiten. Da kann man seine Artikel auch gleich per telnet $NNTPSERVER 119 einliefern. [Marc Haber in dcsn]