[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:isdn-router/udp 2

Hallo nochmals,
 
habe inzwischen die Vermutung, dass mein eben geschildertes Problem irgendwas mit Samba oder netbios zu tun hat, da offensichtlich die Ports 137-139 angesprochen werden, worauf ein Verbindungsaufbau erfolgt.
 
Mein Problem ist, dass ich durch den Syntax der ipchains nicht so ganz durchblicke trotz howto und manpages. Ich habe deshalb man einen Eintrag in
/etc/ipmasq/rules/ZZZdenyandlog.rul gemacht (schien mir sinnvoll) der Art:
 
$IPCHAINS -A input -j DENY -i ippp0 -p UDP -d 0.0.0.0 netbios-ns
    $IPCHAINS -A input -j DENY -i ippp0 -p UDP -d 0.0.0.0 netbios-dgm
    $IPCHAINS -A input -j DENY -i ippp0 -p UDP -d 0.0.0.0 netbios-ssn
 
    $IPCHAINS -A input -j DENY -i ippp0 -p TCP -d 0.0.0.0 netbios-ns
    $IPCHAINS -A input -j DENY -i ippp0 -p TCP -d 0.0.0.0 netbios-dgm
    $IPCHAINS -A input -j DENY -i ippp0 -p TCP -d 0.0.0.0 netbios-ssn
 
Ich glaube aber, dass die Syntax falsch ist, denn obwohl nach einem restart ipchains -L genau diese Eintraege zeigt, werden weitere Anfragen an Port 137-139 gemeldet und loesen einen Verbindungsaufbau aus. Es hat vielleicht etwas mit der Verwechslung source/dest. zu tun, doch wie gesagt, ich verstehe die ipchains-Parameter nicht sehr...
 
Bin ich mit meiner Vermutung total auf dem Holzweg, oder liesse sich mein Problem tatsaechlich mit einem funktionierendem Eintag mittels ipchains loesen.
Wenn ja, koennte mir vielleicht einer verraten, wie der waere?
 
Vielen Dank
 
______________________
Erste Nachricht:
 
Hallo zusammen...
 
Versuche ein kleines Netz von Fensterblöd-Rechnern über einen Linux-Rechner (Potato, ISDN) mit dem Internet zu verbinden.
 
Habe mich bereits mit ip-masq etc. auseinandergesetzt. Der Zugang aller Rechner ist auch hergestellt. http etc funktionieren.
 
Leider kommt es zu unerwuenschten Einwaehlversuchen etwa alle 2 Minuten mit der Meldung unter /var/log/messages:
 
kernel: OPEN: ip-adresse1 -> ip-adresse2 UDP, port :137,
wonach der Verbindungsaufbau initiiert wird.
 
Ebenso haeufige Meldungen:
Packet log: input DENY ippp0 PROTO=17 ip-adresse1
26:137 ip-adresse2:137 L=96 S=0x00 I=982 F=0x0000 T=64 (#6)
 
Es scheint alles daraufhin zu deuten, dass es irgendwelche dns-Anfragen der Fensterblöd-Rechner sind. Verstehe ich aber nicht, da ich auf der Linux-Maschine bind eingerichtet habe und entsprechend meinen eigenen DNS anspreche.
 
Kann mir irgendeiner helfen?
 
Vielen Dank fuer die Ratschlaege im voraus
 
MFG Holger
 
Reply to: