Hallo, Ich habe mir an meinen Intranet Server eine "Vodafone EasyBox 803A" angeschlossen und soweit funktioniert es nun auch, sprich die <samba3> Traffic wie Mail und RSS Feeds gehen nun nicht mehr über meinen Router sondern über die Box... Nun hatte ich den Firewall aktiviert und nach ein paar Schwierigkeiten die Warn-Messages aktiviert nur nun bekomme ich pro Tag mehr als 300 ----8<------------------------------------------------------------------ From: firewall@easybox.private.tamSPAMogan.net To: firewall@easybox.private.tamSPAMogan.net Subject: Alert Message!!! Dear User Your router has detected and protected you against an attempt to gain access to your network. This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts. Save this email for comparison with future alert messages. Your router Alert Information Time: 04/18/2011, 20:42:27 Message: UDP flood Source: 192.168.0.69, 28826 Destination:208.78.69.76, 53 (from COM1 Outbound) Visit the CERT web site to get more detailed information about the intruder - http://www.cert.org/ 1. Type the message name into the search engine 2. Click the Go Button 3. Detailed network and administration information will be displayed ----8<------------------------------------------------------------------ ----8<------------------------------------------------------------------ [michelle.konzack@michelle1:~] host 64.13.131.148 148.131.13.64.in-addr.arpa domain name pointer yosemite.airs.com. [michelle.konzack@michelle1:~] host 66.133.129.157 ;; connection timed out; no servers could be reached [michelle.konzack@michelle1:~] host 209.51.197.98 ;; connection timed out; no servers could be reached [michelle.konzack@michelle1:~] host 204.13.249.76 76.249.13.204.in-addr.arpa domain name pointer ns2.mydyndns.org. [michelle.konzack@michelle1:~] host 209.204.159.28 28.159.204.209.in-addr.arpa domain name pointer eth0-0.b.rbl-auth.sr.sonic.net. [michelle.konzack@michelle1:~] host 216.239.34.10 10.34.239.216.in-addr.arpa domain name pointer ns2.google.com. [michelle.konzack@michelle1:~] host 220.181.15.205 ;; connection timed out; no servers could be reached [michelle.konzack@michelle1:~] host 192.48.79.30 30.79.48.192.in-addr.arpa domain name pointer j.gtld-servers.net. [michelle.konzack@michelle1:~] host 208.78.69.76 76.69.78.208.in-addr.arpa domain name pointer ns3.mydyndns.org. ----8<------------------------------------------------------------------ was irgendwie nach "spamassassin" traffic ausssieht. So, nun die Frage: Weis jemand wie man in der EasyBox die "UDP flood" messages abschalten kann? Alles andere soll erhalten bleiben. Was mich an dem Teil bedenklich stimmt ist die Tatsache das die Firewall bei ausgehender Traffic alarm schlgt was nach einem Bug aussieht... Neusete Firmware habe ich bereits drauf. Irgendwelche ideen? Anm.: Der Grund warum ich die "Huawei K3765-HV" nicht an den Router anschließe ist der, das ich im Router NUR Internet oder nur VoIP (Asterisk/FreeSWITCH) haben kann, wähend bei der EasyBox beides geht. Allerdings keine SMS :-/ (AFAIK nur mit ner Window Software) Thanks, Greetings and nice Day/Evening Michelle Konzack -- ##################### Debian GNU/Linux Consultant ###################### Development of Intranet and Embedded Systems with Debian GNU/Linux itsystems@tdnet France EURL itsystems@tdnet UG (limited liability) Owner Michelle Konzack Owner Michelle Konzack Apt. 917 (homeoffice) 50, rue de Soultz Kinzigstraße 17 67100 Strasbourg/France 77694 Kehl/Germany Tel: +33-6-61925193 mobil Tel: +49-177-9351947 mobil Tel: +33-9-52705884 fix <http://www.itsystems.tamay-dogan.net/> <http://www.flexray4linux.org/> <http://www.debian.tamay-dogan.net/> <http://www.can4linux.org/> Jabber linux4michelle@jabber.ccc.de Linux-User #280138 with the Linux Counter, http://counter.li.org/
Attachment:
signature.pgp
Description: Digital signature