capisuite
moin moin,
hab nen kleines Problem mit Zugriff auf div. Ports (meist 445 und 135) wodurch meine ISDN Verbindung offen gehalten wird. Was nicht weiter schlimm waere die Firewall tut ihren Dienst und nach 2-3 Minuten ist der Spuck vorbei. Aber vor Kurzem ist es einem Scan (aus den USA) leider gelungen die Verbindung 9 Stunden zu belegen. Das ist zuviel. Also hab ich mir die Informationen zu active-filter mit den entsprechenden Regeln rausgesucht und in /etc/ppp/options eingetragen, ohne Erfolg. Regel noch in /etc/ppp/peers/isp (meine Einwahldatei) eingetragen, auch ohne Erfolg.
Idle time wird uebergangen.
Folgendes System
Debian Woody 3.0 mit saemtlichen security Updates
kernel 2.4.27 (mit CONFIG_PPP_FILTER=Y gebacken)
capisuite 0.4.4-2
libpcap0 0.6.2-2
Filterregel
active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0'
active_filter Funktion im pppd vorhanden (ueberprueft mit strings /usr/sbin/pppd | grep filter)
weiss jemand ne Loesung ???
Gruss Ralf
Reply to: