Re: UDP-Port 135
On 2003-09-12 16:16:13, Andreas Kretschmer wrote:
>am Fri, dem 12.09.2003, um 15:48:10 +0200 mailte Michelle Konzack folgendes:
>> On 2003-09-10 11:44:14, Andre Frimberger wrote:
>> >
>
>Michelle, oder Tamy, Du konntest schon besser quoten. Schlechten Tag
>erwischt?
Ich ???
Das der Vor-Poster...
Mein mutt macht keine Header in Replys. s.o.
Ausserdem fügt er keine ' ' zwischen die '>>' ein.
Das sieht nach Andre aus...
>> zuerst hatt ich es mit 'deny' versucht. Dann sagte mir jemand von
>
>DROP ist insofern richtig, daß keine Antwort rausgeht. Es ist aber
>erstens kein Beitrag zur Sicherheit (siehe FAQ von Lutz D.) und asozial.
>
>
>> einer firwall liste das ich stattdessen 'reject' verwenden soll...
>
>Ein Reject schickt ja auch wieder was zurück->Traffic. Man könnte
>latürnich bei dem 135-Scheiß drüber nachdenken, es doch zu DROPen, um
>Traffic zu sparen.
Darum geht es mir... Ich will den Schrott nicht zurücksenden.
Aber in meinen Syslogs habe ich nur eingehende 135/137er nichts
korrespondirendes nach außen. Sprich, die Packete werden auf
meinem Router aufgefressen...
>Es ging aber nicht darum, sondern um den idle-timeout. Die Lösungen dazu
>nannte ich schon, 'active filter' bzw. den dw-abc-patch.
Ist aber nur mit Kernel 2.4.xx zu verwenden... Den krig erst mal mit all
den Tools auf ne Diskette... oder in ein Embedded system.
>Andreas
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: