-----Ursprüngliche Nachricht----- Von: Kai Lindenberg [mailto:kai@ldbg.de] Gesendet: Donnerstag, 23. Januar 2003 20:31 An: Volker Lieder Betreff: Re: Eingehende Verbindungen über Port 4661
Email vom Donnerstag, 23. Januar 2003 20:25 :
-----Ursprüngliche Nachricht----- Von: Kai Lindenberg [mailto:kai@ldbg.de] Gesendet: Donnerstag, 23. Januar 2003 20:15 An: suse-linux@suse.com Betreff: Re: Eingehende Verbindungen über Port 4661
Hallo Volker,
Am Donnerstag, 23. Januar 2003 20:11 schrieb Volker Lieder: [...]
Ich bekomme ca alle 10-20 Sek. einen Connect von Extern über den Port 4661, habe mal einen Ausschnitt des Protokolls angehängt. Hat einer von Euch eine Ahnung was da wer will?
da will sich jemand mit deinem Esel unterhalten (Edonkey, Filesharingprogramm)
Wenn ich den am laufen hätte würd ich das ja noch verstehen :-) Hab ich aber noch nicht am laufen....
aber um genau das herauszufinden, muss er deinen Rechner erstmal fragen, oder?
Jo, ok... aber dass das gleich hunderte machen *g* naja... es stört ja bis auf das log-aufkommen nicht sonderlich.... Macht aber meine /var/log/messages unübersichtlich
Volker Lieder wrote: [...]
Jo, ok... aber dass das gleich hunderte machen *g* naja... es stört ja bis auf das log-aufkommen nicht sonderlich.... Macht aber meine
Warum logst Du es denn? ;-)
/var/log/messages unübersichtlich
Eine "Reject-Regel" in der INPUT-Chain könnte helfen. Etwa so: ### Muell reject und nicht loggen ### nologtcp="135 137 138 139 445 1214 1243 1433 27374 2829 3878 4662" for x in $nologtcp do iptables -A INPUT -i ppp0 -p tcp --dport $x -j REJECT --reject-with tcp-reset done MfG Benn -- #250319 - http://counter.li.org
Hi, 0n 03/01/23@21:02 Bernd Schmelter told me:
Volker Lieder wrote:
[...]
Jo, ok... aber dass das gleich hunderte machen *g* naja... es stört ja bis auf das log-aufkommen nicht sonderlich.... Macht aber meine
Warum logst Du es denn? ;-)
/var/log/messages unübersichtlich
Eine "Reject-Regel" in der INPUT-Chain könnte helfen.
Etwa so:
### Muell reject und nicht loggen ###
nologtcp="135 137 138 139 445 1214 1243 1433 27374 2829 3878 4662"
for x in $nologtcp do iptables -A INPUT -i ppp0 -p tcp --dport $x -j REJECT --reject-with tcp-reset done
IMHO nein, denn diese Schei... Filesharing Protokolle kuemmern sich einen Dreck um rejects. Ausserdem sind das udp Pakete. Die 'ct beschreibt das ganz anstaendig. Fuer isdn Nutzer lief da ein thread Mitte letztes Jahr auf suse-isdn. -- bye maik
-----Ursprüngliche Nachricht----- Von: Maik Holtkamp [mailto:s-y-l@gmx.net] Gesendet: Donnerstag, 23. Januar 2003 21:54 An: suse-linux@suse.com Betreff: Re: Eingehende Verbindungen über Port 4661
Hi,
0n 03/01/23@21:02 Bernd Schmelter told me:
Volker Lieder wrote:
[...]
Jo, ok... aber dass das gleich hunderte machen *g* naja... es stört ja bis auf das log-aufkommen nicht sonderlich.... Macht aber meine
Warum logst Du es denn? ;-)
/var/log/messages unübersichtlich
Eine "Reject-Regel" in der INPUT-Chain könnte helfen.
Etwa so:
### Muell reject und nicht loggen ###
nologtcp="135 137 138 139 445 1214 1243 1433 27374 2829 3878 4662"
for x in $nologtcp do iptables -A INPUT -i ppp0 -p tcp --dport $x -j REJECT --reject-with tcp-reset done
IMHO nein, denn diese Schei... Filesharing Protokolle kuemmern sich einen Dreck um rejects.
Ausserdem sind das udp Pakete. Die 'ct beschreibt das ganz anstaendig. Fuer isdn Nutzer lief da ein thread Mitte letztes Jahr auf suse-isdn.
Alles klar, ch wollte emnächst sowieso meine eigene Firewall mit IPTABLES aufbauen. Da werde ich dann für solc das logging einfach btellen. Habe dazu schon einiges gelesen.... Danke nochmal...
participants (3)
-
Bernd Schmelter -
Maik Holtkamp -
Volker Lieder