On Fri, Nov 09, 2001 at 12:22:46PM +0100, Peter Mack wrote:
Hi Karsten!
On Fri, 09 Nov 2001, Karsten Keil wrote:
[..]
Meistens ist es eine falsch konfigurierte firewall, wenn man laenger mit solchen Diensten, die der "Vorbesitzer" der IP benutzt hat, bombardiert wird. Meistens wird hier einfach dichtgemacht mit DENY, dadurch bekommt die Gegenstelle nie mit, das hier ein Dienst ins Leere laeuft, wenn dieser
So hatte ich meine Firewall zu Anfang konfiguriert. Auf deinen Tip hin habe ich das vor ein paar Wochen geändert.
Dienst ein reiner push ohne quittierung ist, timed er nunmal nicht aus. Deshalb sollten derartige Dienste mit REJECT zuruekgewiesen werden, dann hoert der Spuk ziemlich schnell auf.
Leider muß ich hier widersprechen! Meine Firewall antwortet auf die meisten (Peer-to-Peer) Dienste mit einem REJECT. Doch das hilft leider nur wenig. Manchmal bleibt die Verbindung trotzdem Stundenlang offen.
Auf Grund von Paketen auf diesen Ports ? Hmm, das kann unter anderem daran liegen, das eine Firewall auf der anderen Seite falsch konfiguriert ist und ICMP blocked, dann bekommt der eigentlich Sender das REJECT nicht mit. Naja eventuell bekomme ich demnaechst TDSL+flat, dann werde ich mir das mal genauer anschauen. -- Karsten Keil SuSE Labs ISDN development