Hallo Basti,
On 17 Jun 2002 21:58:23 +0200
"soidberg@web.de" <soidberg@web.de> wrote:
> > Das funktioniert bisher fast ein Jahr reibungslos, bis seit kurzem
> > jemand von intern icq benutzt.
>
> Entschuldigt!!! Es ist natürlich irc anstelle von icq...
Vielleicht hat es ja mit dem bug zu tun
Important security announcement of the netfilter project, 25 Feb 2002
(http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html).
SUBJECT: IRC connection tracking helper module
SUMMARY: IRC connection tracking opens unwanted ports
SYSTEM: All Linux kernel versions from 2.4.14 to 2.4.18-pre8
SOLUTION: Apply attached patch
CREDITS: Jozsef Kadlecsik ,
Harald Welte
The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the name CAN-2002-0060 to this issue.
DESCRIPTION
===========
The netfilter subsystem in Linux kernels >= 2.4.14 contains a connection
tracking helper module for the IRC DCC protocol. The purpose of this
module is to monitor outgoing DCC CHAT/SEND requests and issue so-called
'conntrack expectations' about the respective inbound DCC connections.
A bug in the implementation of this module causes the conntrack
expectation to be less precise than it should, resulting in unwanted
ports for inbound connections opened on the firewall....
> > Die Logs zeigen, dass jemand über 20h versucht hat an Port 4661 zu
> > connecten, ich verstehe aber nicht, warum der Router sich dann nicht
> > ausgewählt hat... Schliesslich hat der Router die Packete gedropt.
ja edonkeyport.
war nur so eine idee wegen dem irc und iptables
* This bug has been fixed in the 2.4.18-pre9 kernel. If you need to
run previous kernels, get the following patch.
Gruß Arne
Attachment:
pgpT6hJfTlxN_.pgp
Description: PGP signature