Active-Filter im pppd - Grundlegende Fragen
Hallo,
mit idle, ip-up und ip-down habe ich mich ja schon mal hier gemeldet.
Jetzt habe ich folgendes Problem entdeckt:
Meine idle-Time im pppd bringt mir gar nichts. Ein tcpdump -i ppp0
offenbarte mir, dass bei mir ständig Netzwerkverkehr läuft. Und zwar von
unbekannten Nutzern (E-Donkey-Anfragen, Portscans u.ä.) als auch jede
Minute ein Status-Paket von ddts.net, meinem (neuen) DynDNS-Provider.
Eine Google-Suche offenbarte mir diese Seite:
http://www.fli4l.de/german/extern/articles/dsl-hangup.html
Das könnte die Lösung für mein Problem sein, aber ich habe mit Google
weitergeforscht und dabei sind ein paar Fragen aufgekommen:
- Oftmals ist von "erhöter Sicherheit durch active-filter im pppd" die
Rede. Heißt dass, das er wie ein Paketfilter handelt, und die in der
Regel definierten Pakete erst gar nicht durchlässt? Oder werden Sie nur
für die Verbindungszeitauswertung ignoriert? Falls letzteres: Wieso ist
das dann sicherer?
- Laut der oben angegebenen Seite reicht für mein Problem ein |'outbound
and not icmp[0] != 8 and not tcp[13] & 4 != 0'|, sowie die Anpassung
einiger offenbar fli4l-spezifischer Variablen. Wo kann ich die
Filterregel "outbound...." bzw. die Variablen setzen?
- Wie schon gesagt, ich bekomme jede Minute ein Paket von ddts.net.
Dieses will ich zwar natürlich empfangen, aber ebenfalls für die
Verbindszeitauswertung ignorieren lassen. Wie muss ich die oben gennaten
outbound...-Regel anpassen?
- Ich habe auch gelesen, dass man für die Verwendung von active-filter
einen neuen Kernel kompilieren muss. Ich benutze
"kernel-image-2.4.18-5". Ist dieser Kernel active-filter-ready?
- (Nur so aus Interesse und mit Bezug auf die erste Frage): Ist der
active-filter ein "aktiver Filter" oder ein "Aktivitätsfilter"?
Sebastian
Reply to: