Re: Rechner geht regelmäßig online

To: debian-user-german@lists.debian.org
Subject: Re: Rechner geht regelmäßig online
From: Andreas Pakulat <apaku@gmx.de>
Date: Sat, 14 May 2005 16:13:05 +0200
Message-id: <[🔎] 20050514141305.GB31674@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 000501c55882$9e2e62c0$6402a8c0@laptop>
References: <[🔎] 000501c55882$9e2e62c0$6402a8c0@laptop>

On 14.Mai 2005 - 14:44:06, Arndt Korsus wrote:
> Hallo Liste,
>  
> ich bin neu hier also nicht gleich mit Gegenständen werfen?!

Nur wenn deine naechste Mail an die ML auch wieder HTML+plain-text
enthaelt. Hier lesen wir nur plain-text.

> möchte ich den Zugriff aufs Wan beschränken. Im Router selbst habe ich
> zwar die Möglichkeit den Zugriff von einer bestimmten IP zu verbieten,
> es wird aber trotzdem eine Verbindung etabliert

?? Du meinst dabei IP's von draussen oder? Wenn du eine LAN-IP
verbietest und das die einzige ist, sollte keine Einwahl mehr erfolgen.
Wenn doch ist deine Router-Konfig kaputt oder der Router selbst...

>, so dass Kosten
> entstehen. So muss ich die ?Einwahl? durch Einschränkungen der Prozesse,
> die versuchen aufs Wan zuzugreifen, verhindern.

Wohl eher die Ports...

> Mein Problem ist also: der Linux-Rechner löst in gewissen Abständen den
> Aufbau einer Verbindung im Router aus. Wie kann ich der Sache auf den
> Grund gehen?

Untersuche mit einem Tool wie ethereal, was fuer Pakete geschickt werden
und was das Ziel ist, so kann man i.A. schonmal Dinge wie regelmaessige
Einwahlen durch exim (o.a. MTA) finden. Weiterhin macht z.B. KDE in der
Standardkonfig AFAIK bei diversen lokalen Dingen eine IPv6
Namensaufloesung von der lokalen Maschine. Sofern man das nicht mittels
/etc/hosts abfaengt, triggert das die Einwahl, weil eine IPv6-Aufloesung
losgeschickt wird. Wenn du IPv6 nicht brauchst, sorge dafuer das das
Modul fuer deinen Kernel nicht geladen wird (IIRC alias net-pf 10 off in
der /etc/modutils/aliases) und setze vor dem Start von KDE KDE_NO_IPV6.

Ansonsten hilft wohl nur: System in Runlevel 1 starten und nach und nach
Applikationen/Dienste starten, solange bis du ne Einwahl hast.
Natuerlich zwischenzeitlich entsprechend lange warten... 

Man koennte auch gucken, ob man die offenen Ports > 1024 staendig
mitloggt und die Prozesstabelle. Dann kannst du mit dem ethereal Output
(in dem der lokale Port drinsteht) in die Porttabelle gucken und anhand
der dort gefunden PID in die Porzesstabelle, welcher Prozess
verantwortlich ist.

> Wie kann ich dies verhindern?

Die Windows-Ports kann man z.B. im Router blocken, das sind IIRC 137 138
139 und noch ein oder 2. Musst mal Google nach Windows Port blocken
fragen... Analog fuer andere Dinge die du nicht auf deinem Rechner
abschalten kannst. Fuer die IPv6 Anfragen gibts nur o.g. Loesung, ausser
du hast vollen iptables-Support in deinem Router (dann koennte man evtl.
auf das AAAA+ von IPv6 Anfragen reagieren).

Andreas

-- 
There will be big changes for you but you will be happy.

Reply to:

References:
- Rechner geht regelmäßig online
  - From: "Arndt Korsus" <arndt@korsus.net>

Prev by Date: Re: Rechner geht regelmäßig online
Next by Date: Re: Traffic Shaper
Previous by thread: Re: Rechner geht regelmäßig online
Next by thread: VDR mit RCU in Sarge Bug?
Index(es):
- Date
- Thread