Am 2004-07-19 12:43:24, schrieb Gerhard Brauer: >Gruesse! >Wie dir schon geschrieben wurde, lass iptables alle Pakete dieser >10-min Intervalle ins syslog schreiben. Dann kannst du anhand der >zeitlichen Abfolge den Verursacher anhand geloggtes Paket <-> pppd >Einwahl erkennen. Dann sollte aber auch die Source-Addresse im syslog drinstehen... >I.d.R. sind das DNS(=Nameserver)-Anfragen (=Port tcp/udp 53). Wenn >ihr in eurem Netz einen eigenen Nameserver verwendet, muß der >wirklich alle Adressen die im lokalen LAN vorkommen auflösen können >und alle Clients dürfen nur diesen DNS benutzen. Bei Anfragen nach >"draußen" ist es dann halt eine Frage der Konfiguration, ob eine >nicht beantwortete Anfrage einen Dial-out auslöst. Das Problem hatte ich auch, und es war Ruhe, nachdem ich meine gesamte /etc/hosts in bind9 importiert hatte. >Mein Favorit in kleinen LANs, bei denen der DNS des Providers nach >der Einwahl mitbenutzt wird, ist dnsmasq. apt-cache show dnsmasq >gibt dir weitere Infos. Oder halt bind, ist IMHO aber meistens >Overkill. Also wenn Du ein volles /24 hast würde ich bind9 empfehlen :-) >> Danke, Ralf > >Gruß > Gerhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature