On 2 Aug 2000, Frank-Michael Fischer wrote:
OPEN: 192.168.0.99 -> 128.196.137.18 TCP, port: 61556 -> 80
Den Portnummern (Source-Port 61556) nach zu urteilen sieht es so aus, als ob es sich um eine maskierte Verbindung handelt...
Ist da wirklich nicht von Deinen Clients aus aktiv? Ein "netstat -M" sollte auflisten, was an maskierten Verbindungen offen ist...
Offenbar versucht ein Programm auf meinem Router über den HTTP-Port 80 eine Verbindung mit "jamaica.U.Arizona.EDU" aufzubauen. Warum?
Du kannst ja mal versuchen, mittels "tcpdump", o.ae. den Netzwerkverkehr mitzuverfolgen. Vielleicht hilft auch das Kommando "fuser" weiter.
Was will mein Router von dort? "jamaica.U.Arizona.EDU" ist weder ein Root-DNS noch ein von mir angegebener Forwarder. Weiß jemand, was da passiert?
Es ist ja (lt. der aus "/var/log/messages" zitierten Zeile) wohl eine eindeutige HTTP-Anfrage. Und auf "128.196.137.18" laeuft auch ein Webserver.
Gruss, Steffen
Vielen Dank für die Tips. Aber wie bereits beschrieben:
Das "Problem" taucht auch auf, wenn ich das Ethernetkabel herausziehe. Die Anforderung kann (rein un-esotherisch ;-) nur vom Router selbst kommen. Und was eine HTTP-Anfrage bei einem frisch gebooteten Maschinchen, auf dem niemand eingeloggt ist, auslöst, ist mir unklar und damit das Problem. da iss noch was... die maskierte verbindung steht unter umständen für ca 15 minuten in der Table drinne....
Bis denne, Jens Sülwald -- Name : Jens Suelwald /"\ Web 1 : http://cochrane.dyndns.org \ / ASCII Ribbon Campaign Web 2 : http://www.jsuelwald.de.vu x Say NO to HTML in email and IRC-NICK : mccoy_ / \ news --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com