DSL: merkwürdige Anfragen
Hallo, wenn ich mit ethreal die DSL-Netzwerkkarte überwache, kann ich z.B. folgendes beobachten: Source dsl-213-023-018-184.arcor-ip-net Destination pD9E16CE7.dip.t-dialin.net Protokol TCP Info icq-iprelay > 4662 [SYN] ... oder auch Source IPNET99-P2anet.net.th Destination pD9E16CE7.dip.t-dialin.net Protokol TCP Info pciarray > netbios-ssn .... oder auch Source IPNET99-P2anet.net.th Destination pD9E16CE7.dip.t-dialin.net Protokol SMB Info Tree Connect AndX Request, Path \\IZR\C und anderen Unsinn mehr. Das macht mich zunehmend nervös. Obiges Problem korreliert evtl. mit "Dial-On-Demand Verbindung wird nicht getrennt". Darüber hab ich gelesen (Suse und Ct) und die Ct-Lösung in /etc/ppp/options eingebaut. Ist das jetzt was Neues? Oder funktioniert die Ct Lösung etwa nicht (ist wie die Suse-Lösung jedoch in 3 Zeilen und mit defins statt mit Zahlen). Habe hier Suse 8.1 im Einsatz. Grüße Michael Helms
Michael Helms wrote:
Hallo,
wenn ich mit ethreal die DSL-Netzwerkkarte überwache, kann ich z.B. folgendes beobachten:
Source dsl-213-023-018-184.arcor-ip-net Destination pD9E16CE7.dip.t-dialin.net Protokol TCP Info icq-iprelay > 4662 [SYN] ...
[...] Ja, das kenne ich.
und anderen Unsinn mehr.
Das macht mich zunehmend nervös.
muss es aber nicht wenn s.u.
Obiges Problem korreliert evtl. mit "Dial-On-Demand Verbindung wird nicht getrennt". Darüber hab ich gelesen (Suse und Ct) und die Ct-Lösung in /etc/ppp/options eingebaut.
Ist das jetzt was Neues? Oder funktioniert die Ct Lösung etwa nicht (ist wie die Suse-Lösung jedoch in 3 Zeilen und mit defins statt mit Zahlen).
also: Das ist im DSL-Bereich bei T-Online noch schlimmer als im ISDN-Bereich. Zugriffsversuche auf Windows-Ports sowie edonkey Zugriffe (Port 4662) o.ä. laufen fast permanent ein, sobald Du online bist. Ohne ppp-filtering hält das leider auch Deine Verbin- dung offen, bis Du von T-Online gekappt wirst. Ich empfehle folgendes: a) Konfigurier Dir 'ne Firewall (ich nutze SuSEFirewall2), das erhöht die Sicherheit bei Zugriffen auf die Ports b) setze einen pppd ein, aer active Filtering unterstützt (und den passenden Kernel dazu), dann klappt das mit der Trennung trotz incoming traffic. siehe auch: http://sdb.suse.de/de/sdb/fhassel_ppp_filtering.html Das läuft hier einwandfrei (SuSE 7.3 mit DSL). Allerdings habe ich meine Anleitung von http://www.adsl4linux.de gezogen (wo ich sie jetzt aber nicht mehr finde) Andreas
*** Andreas Kyek <a.kyek@vodafone.com> wrote:
Michael Helms wrote: a) Konfigurier Dir 'ne Firewall (ich nutze SuSEFirewall2), das erhöht die Sicherheit bei Zugriffen auf die Ports
du sprichst nicht von einer firewall, du sprichst von einem paketfilter. wenn du an deiner externen NIC keinerlei dienste anbietest, gibt es keinen grund einen paketfilter einzusetzen. micha -- <20030802143341.GA21074@sunbeam.de.gnumonks.org> <20030802143417.GB21074@sunbeam.de.gnumonks.org>
Michael Meyer schrieb:
*** Andreas Kyek <a.kyek@vodafone.com> wrote:
Michael Helms wrote: a) Konfigurier Dir 'ne Firewall (ich nutze SuSEFirewall2), das erhöht die Sicherheit bei Zugriffen auf die Ports
du sprichst nicht von einer firewall, du sprichst von einem paketfilter. wenn du an deiner externen NIC keinerlei dienste anbietest, gibt es keinen grund einen paketfilter einzusetzen.
Auf die Gefahr hin... Zwischen (Software-)Firewall und Paketfilter besteht der Unterschied worin genau? Gruß Christoph
*** Christoph Bohm <christoph.bohm@lsg.nrw.de> wrote:
Michael Meyer schrieb:
du sprichst nicht von einer firewall, du sprichst von einem paketfilter. wenn du an deiner externen NIC keinerlei dienste anbietest, gibt es keinen grund einen paketfilter einzusetzen.
Zwischen (Software-)Firewall und Paketfilter besteht der Unterschied worin genau?
<http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html> micha
Andreas Kyek schrieb:
Ich empfehle folgendes:
a) Konfigurier Dir 'ne Firewall (ich nutze SuSEFirewall2), das erhöht die Sicherheit bei Zugriffen auf die Ports
Ja, das könnte ich irgendwann mal machen. Aber nicht jetzt.
b) setze einen pppd ein, aer active Filtering unterstützt (und den passenden Kernel dazu), dann klappt das mit der Trennung trotz incoming traffic.
Hab ich, glaub ich. Suse 8.1, Kernel 2.4.19. Und einige active-filter Zeilen in /etc/options.
siehe auch: http://sdb.suse.de/de/sdb/fhassel_ppp_filtering.html
Der link geht bei mir nicht.
Das läuft hier einwandfrei (SuSE 7.3 mit DSL). Allerdings habe ich meine Anleitung von http://www.adsl4linux.de gezogen (wo ich sie jetzt aber nicht mehr finde)
Da hab ich mir auch gerade Infos besorgt. Und schon wieder wird mir gesagt, dass ich in irgendwelchen Dateien irgendetwas ändern soll. Je mehr Infos ich mir besorge, deto verwirrter bin ich. Ist das wirklich nötig? Michael
participants (4)
-
Andreas Kyek -
Christoph Bohm -
Michael Helms -
Michael Meyer