17 Feb
2002
17 Feb
'02
12:21
Habedieehreoidewuaschhaud! Am Samstag, 16. Februar 2002 22:30 schrieb David Haller:
Beobachte mal (z.B. auf dem Server) ohne FW das scannen mit 'netstat -cutpn'...
Brauch' nur auf entsprechende eMails von logsurfer@server.local warten, die als Betreff z.B.: "DROP from 192.168.10.20, Service 33137/TCP" hat. Das sind sie dann.
Und ich wuerde mal testen ob das evtl. mit '-m state --state ESTABLISHED,RELATED' reicht, anstatt die Ports freizugeben...
Werd's mal ausprobieren! Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org