On Mon, 10 Sep 2001, Dr. Frank N Furter@gmx.de wrote:
Unser Linuxserver (Suse 7.0) der als Fileserver und Router für T-DSL eingesetzt wird hat die DSL Verbindung nach der eingestellten Zeit (600 sek.) nicht getrennt.
Es gab also noch Traffic auf der Leitung nach draussen.
Nach 20 Uhr waren definitiv alle Workstation ausgeschaltet die eine entsprechende Anforderung an den Router gestellt haben könnten,
Du musst Dich von der Vorstellung trennen, dass nur Traffic, der von "drinnen" nach "draussen" geht, Dir das Netz offen haell. Auch Anfragen, die aus dem Internet an Deinen Router gehen, sind Aktivitaeten, die Dir Traffic bescheren.
trotzdem hat die Logdatei (Auszug unten) weitere Aktivitäten bis 24 Uhr aufgezeichnet -
Und ausser diesem Protokoll solltest Du Dir mal folgenden Befehl antun, mit dem sich doch einiges beobachten laesst: tcpdump -i ppp0 sofern das Device bei Dir so heisst (kriegst Du durch Eingabe von "ifconfig" raus).
Auszug aus Datei /var/log/firewall Sep 7 23:54:39 linuxserver kernel: Packet log: input ACCEPT ppp0 PROTO=6 134.173.88.73:1064 217.83.23.48:6699 L=48 S=0x00 I=57069 F=0x4000 T=111 SYN (#44)
Jaja, Versuch einer externen Maschine, auf Deinen Port 6699 zuzugreifen. Und dann noch ein Accept. Hmmm... Was hast Du denn da auf dem Port 6699 laufen? Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...