On 30.Okt 2002 - 16:54:15, Thomas Franke wrote: > On Wed, Oct 30, 2002 at 01:46:17PM +0100, Andreas Pakulat wrote: > > > habe ein kleines Problem mit meinem ISDN. Ich würde gerne eine der > > Verbindungen auf auto-Dialmode setzen, daß geht leider (noch) nicht, > > Um die Bösewichter herauszufinden kannst du z.B. folgendes tun: > > Die Datei /var/log/syslog nach solchen Einträgen durchsuchen: > > OPEN: 62.246.84.191 -> 212.122.129.10 UDP, port: 32768 -> 53 > > Aus der Datei /etc/services ist jetzt erkennbar das der domain service > diesen udp port benutzt. > > Mit fuser -v -n udp 53 bekommt man dann eventuell: > > USER PID ACCESS COMMAND > 53/udp root 208 f.... named Das hat mir geholfen: USER PID ACCESS COMMAND 53/udp root 1152 f.... pdnsd root 1153 f.... pdnsd root 1154 f.... pdnsd root 1155 f.... pdnsd root 1156 f.... pdnsd Also werde ich den vorerst deaktivieren bis ich Zeit habe mich um iptables und pdnsd fürs Gateway zu kümmern. > Unerwünschte nameserver Anfragen habe ich erst durch die Installation > eines lokalen Nameservers, der die Anfragen cached, in den Griff > bekommen. Dafür sollte pdnsd ja eigentlich gut sein, aber anscheinend ist der standardmäßig nicht so gut konfiguriert. > Es gab auch einzelne Programme die irgendwelche Anfragen ausgelöst > haben. Diese habe ich dann mit Paketfilterregeln geblockt. Oder man löst > das Problem im Quellcode der Programme. Einzelne Programme wären nicht das Problem, im schlimmsten Fall ist die Verbindung dann 20 sek (Timeout für das ippp Device) an und das kostet grade mal 0,01€, aber pdnsd schickt immer wieder requests und deswegen bleibt die Verbindung dauerhaft an. Andreas -- Wie fängt man einen Löwen in der Wüste? 14. mathematische Methode: Die stochastische Methode Man benötigt dazu ein Laplace-Rad, einige Würfel und eine Gauss'sche Glocke. Mit dem Laplace-Rad fährt man in die Wüste und wirft mit den Würfeln nach dem Löwen. Kommt er dann wutschnaubend angerannt, so stülpt man die Gauss'sche Glocke über ihn. Unter ihr ist er mit der Wahrscheinlichkeit eins gefangen.
Attachment:
pgpThtZ0v4H6m.pgp
Description: PGP signature