Am 2004-07-19 12:43:24, schrieb Gerhard Brauer:
>Gruesse!
>Wie dir schon geschrieben wurde, lass iptables alle Pakete dieser
>10-min Intervalle ins syslog schreiben. Dann kannst du anhand der
>zeitlichen Abfolge den Verursacher anhand geloggtes Paket <-> pppd
>Einwahl erkennen.
Dann sollte aber auch die Source-Addresse im syslog drinstehen...
>I.d.R. sind das DNS(=Nameserver)-Anfragen (=Port tcp/udp 53). Wenn
>ihr in eurem Netz einen eigenen Nameserver verwendet, muß der
>wirklich alle Adressen die im lokalen LAN vorkommen auflösen können
>und alle Clients dürfen nur diesen DNS benutzen. Bei Anfragen nach
>"draußen" ist es dann halt eine Frage der Konfiguration, ob eine
>nicht beantwortete Anfrage einen Dial-out auslöst.
Das Problem hatte ich auch, und es war Ruhe,
nachdem ich meine gesamte /etc/hosts in bind9 importiert hatte.
>Mein Favorit in kleinen LANs, bei denen der DNS des Providers nach
>der Einwahl mitbenutzt wird, ist dnsmasq. apt-cache show dnsmasq
>gibt dir weitere Infos. Oder halt bind, ist IMHO aber meistens
>Overkill.
Also wenn Du ein volles /24 hast würde ich bind9 empfehlen :-)
>> Danke, Ralf
>
>Gruß
> Gerhard
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature