Re: pppd mit active-filter
Am 2003-10-05 16:41:33, schrieb Carsten Diener:
>* Michelle Konzack wrote on 05 Okt 2003:
>
>> Hallo Penguins...
>>
>> Nachdem ich lezte nacht mal wieder mit mehr als 18.000 Anfragen
>> auf den Ports 135, 137, 139 und 1434 belästigt wurde und sich
>> meine ppp-Box folgedessen nicht mehr auslogte, bin ich auf der
>> suche nache einem Debian-Packet 'ppp' mit dem 'active-filter'
>> Patch.
>
>ich finde es sehr seltsam das du staendig solche probleme hast.
>es ja wirklich nicht grad wenige user mit ppp, aber das was bei
>dir abgeht finde ich nicht ganz normal. magst du der sache nicht
>mal auf den grund gehen?
Das Problem ist allgemein bekannt, und es gibt eine active-filter
patch wegen des M$ problems... nur befindet sich der patch nicht
im ppp von WOODY !!!
Was nützen alle Firewall regelne, wenn der ppp denkt, da ist immer
noch traffic. sarge und sid haben anscheinend nicht das problem,
weil die glaube ich bereits gepatched sind.
Desweitrn sind ADSL-Benutzer anscheinend nicht betroffen, Da ich
keinen kenne, der Dial-In-On-Demand verwendet. - Sprich, die sind
entweder auf 'persist', loggen sich manuell ein/aus oder verwenden
ADSL-Router (Hardware).
Das problem kommt erst bei analogen und ISDN Internet Zugängen zum
tragen. Etwas was Dir ja warscheinlich am Arsch vorbei gehen kann.
Übrigends nach dem ich meinen syslog-ng ausgewertet habe, steht fest,
das die UDP-Requests zwischen Samstag 23:15 und Sonntag 7:45 eine
Traffic von 4,1 MByte verursacht haben.
Du bist einfach nur ein Ignorant !
Großkotziger ADSL-Looser, mit nem riesigen Geldbeutel, der andere
auslacht, weil die Zone in der sie Wohnen kein ADSL hat.
Anmerkung: Der firewall ist NACH dem pppd somit bringen die besten
Filterregeln nichts. Und um die UDP-Scheiße zu filtern,
mußt Du auch einen neuen Kernel kompilieren und packet-
filtering aktivieren, was im Standardkernel fehlt.
Nur ums zu benützen, brauchste eben einen gepatchten pppd
Michelle
--
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org.
Reply to: