Hallo nochmals,
habe inzwischen die Vermutung, dass mein eben
geschildertes Problem irgendwas mit Samba oder netbios zu tun hat, da
offensichtlich die Ports 137-139 angesprochen werden, worauf ein
Verbindungsaufbau erfolgt.
Mein Problem ist, dass ich durch den Syntax der
ipchains nicht so ganz durchblicke trotz howto und manpages. Ich habe deshalb
man einen Eintrag in
/etc/ipmasq/rules/ZZZdenyandlog.rul gemacht (schien
mir sinnvoll) der Art:
$IPCHAINS -A input -j DENY -i ippp0 -p UDP -d
0.0.0.0 netbios-ns
$IPCHAINS -A input -j DENY -i ippp0 -p UDP -d 0.0.0.0 netbios-dgm $IPCHAINS -A input -j DENY -i ippp0 -p UDP -d 0.0.0.0 netbios-ssn $IPCHAINS -A input -j DENY -i
ippp0 -p TCP -d 0.0.0.0 netbios-ns
$IPCHAINS -A input -j DENY -i ippp0 -p TCP -d 0.0.0.0 netbios-dgm $IPCHAINS -A input -j DENY -i ippp0 -p TCP -d 0.0.0.0 netbios-ssn Ich glaube aber, dass die Syntax falsch ist, denn
obwohl nach einem restart ipchains -L genau diese Eintraege zeigt, werden
weitere Anfragen an Port 137-139 gemeldet und loesen einen Verbindungsaufbau
aus. Es hat vielleicht etwas mit der Verwechslung source/dest. zu tun, doch wie
gesagt, ich verstehe die ipchains-Parameter nicht sehr...
Bin ich mit meiner Vermutung total auf dem Holzweg,
oder liesse sich mein Problem tatsaechlich mit einem funktionierendem Eintag
mittels ipchains loesen.
Wenn ja, koennte mir vielleicht einer verraten, wie
der waere?
Vielen Dank
______________________
Erste Nachricht:
Hallo zusammen...
Versuche ein kleines Netz von Fensterblöd-Rechnern
über einen Linux-Rechner (Potato, ISDN) mit dem Internet zu
verbinden.
Habe mich bereits mit ip-masq etc.
auseinandergesetzt. Der Zugang aller Rechner ist auch hergestellt. http etc
funktionieren.
Leider kommt es zu unerwuenschten Einwaehlversuchen
etwa alle 2 Minuten mit der Meldung unter /var/log/messages:
kernel: OPEN: ip-adresse1
-> ip-adresse2 UDP, port :137,
wonach der Verbindungsaufbau initiiert
wird.
Ebenso haeufige Meldungen:
Packet log: input DENY ippp0 PROTO=17
ip-adresse1
26:137 ip-adresse2:137 L=96 S=0x00 I=982 F=0x0000 T=64 (#6) Es scheint alles daraufhin zu deuten, dass es
irgendwelche dns-Anfragen der Fensterblöd-Rechner sind. Verstehe ich aber nicht,
da ich auf der Linux-Maschine bind eingerichtet habe und entsprechend meinen
eigenen DNS anspreche.
Kann mir irgendeiner helfen?
Vielen Dank fuer die Ratschlaege im
voraus
MFG Holger |