[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pppd mit active-filter

Am 2003-10-08 13:12:23, schrieb Andreas Behnert:

>"active-filter" definiert ja die Sachen die als "Aktivität auf
>der Leitung" gewertet werden. Also schreibt man die Sachen rein
>die nicht zählen sollen und negiert den Ausdruck. Wenn ich die
>tcpdump-Syntax richtig verstanden habe (Prioritäten bei not,
>and, or usw.) müsste sich das "not" am Anfang der Zeile auf
>den gesamten danach folgenden Ausdruck beziehen, also sowas wie
>"not (tcp port xxx ...)". Und das tut auch. Laut meinem Log sind
>die Zugriffe auf 135, 445 (beides Win?) und 4662 (Emule?) alle
>via TCP, die 137 müsste ich nochmal schauen, aber das war wohl
>auch TCP.  Wenn jemand von aussen einen Portscan auf die eigene
>Kiste loslässt hilft das natürlich auch nix, aber um die per-
>manenten Emule-Zugriffe und die 135er Windows-Attacken zu
>ignorieren reicht es aus ...  :)

Habe auf meinem Router Shorwall installier und dazu ein weblet. 
Gerade ist die Warnanzeige von gelb auf rot gesprungen... 

Also die Anfragen auf port 135 sind einwandfrei UDP, genauso wie 
137. 

Der Port 4662 taucht heute berits 9 mal auf und läuft auf TCP.

Während 1434 wiederum auf UDP ist. 

Gerade sehe ich das 445 auf TCP ist...

Shorwall ist einfach nur cool...

>Gruß,
>ab

Grüße
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: