Hallo,
Ich habe mir an meinen Intranet Server eine "Vodafone EasyBox 803A"
angeschlossen und soweit funktioniert es nun auch, sprich die <samba3>
Traffic wie Mail und RSS Feeds gehen nun nicht mehr über meinen Router
sondern über die Box...
Nun hatte ich den Firewall aktiviert und nach ein paar Schwierigkeiten
die Warn-Messages aktiviert nur nun bekomme ich pro Tag mehr als 300
----8<------------------------------------------------------------------
From: firewall@easybox.private.tamSPAMogan.net
To: firewall@easybox.private.tamSPAMogan.net
Subject: Alert Message!!!
Dear User
Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance.
Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages.
Your router Alert Information
Time: 04/18/2011, 20:42:27
Message: UDP flood
Source: 192.168.0.69, 28826
Destination:208.78.69.76, 53 (from COM1 Outbound)
Visit the CERT web site to get more detailed information about the intruder - http://www.cert.org/
1. Type the message name into the search engine
2. Click the Go Button
3. Detailed network and administration information will be displayed
----8<------------------------------------------------------------------
----8<------------------------------------------------------------------
[michelle.konzack@michelle1:~] host 64.13.131.148
148.131.13.64.in-addr.arpa domain name pointer yosemite.airs.com.
[michelle.konzack@michelle1:~] host 66.133.129.157
;; connection timed out; no servers could be reached
[michelle.konzack@michelle1:~] host 209.51.197.98
;; connection timed out; no servers could be reached
[michelle.konzack@michelle1:~] host 204.13.249.76
76.249.13.204.in-addr.arpa domain name pointer ns2.mydyndns.org.
[michelle.konzack@michelle1:~] host 209.204.159.28
28.159.204.209.in-addr.arpa domain name pointer eth0-0.b.rbl-auth.sr.sonic.net.
[michelle.konzack@michelle1:~] host 216.239.34.10
10.34.239.216.in-addr.arpa domain name pointer ns2.google.com.
[michelle.konzack@michelle1:~] host 220.181.15.205
;; connection timed out; no servers could be reached
[michelle.konzack@michelle1:~] host 192.48.79.30
30.79.48.192.in-addr.arpa domain name pointer j.gtld-servers.net.
[michelle.konzack@michelle1:~] host 208.78.69.76
76.69.78.208.in-addr.arpa domain name pointer ns3.mydyndns.org.
----8<------------------------------------------------------------------
was irgendwie nach "spamassassin" traffic ausssieht.
So, nun die Frage:
Weis jemand wie man in der EasyBox die "UDP flood" messages
abschalten kann? Alles andere soll erhalten bleiben.
Was mich an dem Teil bedenklich stimmt ist die Tatsache das die Firewall
bei ausgehender Traffic alarm schlgt was nach einem Bug aussieht...
Neusete Firmware habe ich bereits drauf.
Irgendwelche ideen?
Anm.: Der Grund warum ich die "Huawei K3765-HV" nicht an den Router
anschließe ist der, das ich im Router NUR Internet oder nur
VoIP (Asterisk/FreeSWITCH) haben kann, wähend bei der EasyBox
beides geht.
Allerdings keine SMS :-/ (AFAIK nur mit ner Window Software)
Thanks, Greetings and nice Day/Evening
Michelle Konzack
--
##################### Debian GNU/Linux Consultant ######################
Development of Intranet and Embedded Systems with Debian GNU/Linux
itsystems@tdnet France EURL itsystems@tdnet UG (limited liability)
Owner Michelle Konzack Owner Michelle Konzack
Apt. 917 (homeoffice)
50, rue de Soultz Kinzigstraße 17
67100 Strasbourg/France 77694 Kehl/Germany
Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil
Tel: +33-9-52705884 fix
<http://www.itsystems.tamay-dogan.net/> <http://www.flexray4linux.org/>
<http://www.debian.tamay-dogan.net/> <http://www.can4linux.org/>
Jabber linux4michelle@jabber.ccc.de
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.pgp
Description: Digital signature