Hallo Basti, On 17 Jun 2002 21:58:23 +0200 "soidberg@web.de" <soidberg@web.de> wrote: > > Das funktioniert bisher fast ein Jahr reibungslos, bis seit kurzem > > jemand von intern icq benutzt. > > Entschuldigt!!! Es ist natürlich irc anstelle von icq... Vielleicht hat es ja mit dem bug zu tun Important security announcement of the netfilter project, 25 Feb 2002 (http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html). SUBJECT: IRC connection tracking helper module SUMMARY: IRC connection tracking opens unwanted ports SYSTEM: All Linux kernel versions from 2.4.14 to 2.4.18-pre8 SOLUTION: Apply attached patch CREDITS: Jozsef Kadlecsik , Harald Welte The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CAN-2002-0060 to this issue. DESCRIPTION =========== The netfilter subsystem in Linux kernels >= 2.4.14 contains a connection tracking helper module for the IRC DCC protocol. The purpose of this module is to monitor outgoing DCC CHAT/SEND requests and issue so-called 'conntrack expectations' about the respective inbound DCC connections. A bug in the implementation of this module causes the conntrack expectation to be less precise than it should, resulting in unwanted ports for inbound connections opened on the firewall.... > > Die Logs zeigen, dass jemand über 20h versucht hat an Port 4661 zu > > connecten, ich verstehe aber nicht, warum der Router sich dann nicht > > ausgewählt hat... Schliesslich hat der Router die Packete gedropt. ja edonkeyport. war nur so eine idee wegen dem irc und iptables * This bug has been fixed in the 2.4.18-pre9 kernel. If you need to run previous kernels, get the following patch. Gruß Arne
Attachment:
pgpT6hJfTlxN_.pgp
Description: PGP signature