Hallo, Frank-Michael Fischer wrote:
Hier ist der "Schuldige" aus /var/log/messages:
OPEN: 192.168.0.99 -> 128.196.137.18 TCP, port: 61556 -> 80
Den Portnummern (Source-Port 61556) nach zu urteilen sieht es so aus, als ob es sich um eine maskierte Verbindung handelt... Ist da wirklich nicht von Deinen Clients aus aktiv? Ein "netstat -M" sollte auflisten, was an maskierten Verbindungen offen ist...
Offenbar versucht ein Programm auf meinem Router über den HTTP-Port 80 eine Verbindung mit "jamaica.U.Arizona.EDU" aufzubauen. Warum?
Du kannst ja mal versuchen, mittels "tcpdump", o.ae. den Netzwerkverkehr mitzuverfolgen. Vielleicht hilft auch das Kommando "fuser" weiter.
Was will mein Router von dort? "jamaica.U.Arizona.EDU" ist weder ein Root-DNS noch ein von mir angegebener Forwarder. Weiß jemand, was da passiert?
Es ist ja (lt. der aus "/var/log/messages" zitierten Zeile) wohl eine eindeutige HTTP-Anfrage. Und auf "128.196.137.18" laeuft auch ein Webserver. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com