Re: UDP-Port 135

[Michelle Konzack <linux4michelle@freenet.de>]

On 2003-09-12 16:16:13, Andreas Kretschmer wrote:
>am  Fri, dem 12.09.2003, um 15:48:10 +0200 mailte Michelle Konzack folgendes:
>> On 2003-09-10 11:44:14, Andre Frimberger wrote:
>> >
>
>Michelle, oder Tamy, Du konntest schon besser quoten. Schlechten Tag
>erwischt?

Ich ???
Das der Vor-Poster...
Mein mutt macht keine Header in Replys. s.o. 
Ausserdem fügt er keine ' ' zwischen die '>>' ein.

Das sieht nach Andre aus...

>> zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von 
>
>DROP ist insofern richtig, daß keine Antwort rausgeht. Es ist aber
>erstens kein Beitrag zur Sicherheit (siehe FAQ von Lutz D.) und asozial.
>
>
>> einer firwall liste das ich stattdessen 'reject' verwenden soll...
>
>Ein Reject schickt ja auch wieder was zurück->Traffic. Man könnte
>latürnich bei dem 135-Scheiß drüber nachdenken, es doch zu DROPen, um
>Traffic zu sparen.

Darum geht es mir... Ich will den Schrott nicht zurücksenden.  

Aber in meinen Syslogs habe ich nur eingehende 135/137er nichts 
korrespondirendes nach außen. Sprich, die Packete werden auf 
meinem Router aufgefressen...

>Es ging aber nicht darum, sondern um den idle-timeout. Die Lösungen dazu
>nannte ich schon, 'active filter' bzw. den dw-abc-patch.

Ist aber nur mit Kernel 2.4.xx zu verwenden... Den krig erst mal mit all 
den Tools auf ne Diskette... oder in ein Embedded system.

>Andreas

Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.