linux-l: isdn-router
Axel Burkhardt
burgi at dinx.de
Mi Sep 16 11:44:37 CEST 1998
> Heu Leuts,
> Hier stehen ein paar Windows95-Rechner, bei denen ich auch nicht genau
> kontrollieren kann, was da eben mal fuer ip-pakete in die weite welt
> geschickt werden. Zum Beispiel habe ich festgestellt, dass ein Screensaver
> beim beenden immer ip-paket verschickt - warum sei dahingestellt.
Also fuer automatische Verbndugsaufbauten gibts verschiedene Ursachen. Zu
den wichtigsten gehoert, dass Win95-Kisten versuchen, beim Einschalten (und
bisweilen auch sonst) ihren Namen oder IP-Adressen im Netz aufzuloesen (frag
mich nicht warum). Einen dadurch ausgelösten Verbindungsaufbau kannst Du
durch Aufsetzen eines Nameservers verhindern. Das ist nicht schwierig: nach
Installation des BIND-Paketes einfach die Doku studieren. Der Nameserver
sollte forwarders auf die NS Deines Providers haben und die eigene Domain
(dafuer kanst Du einen beliebigen Namen waehlen) aufloesen koennen und einen
Cache haben.
Ausserdem kannst Du mit "isdnctrl verbose 3" einen anderen Debug-Level
aktivieren, dann zeigt Dir i4l, welcher client auf welchem port eine
Verbinudng initiiert hat. In /etc/services kannst Du dann nachgucken,
welcher Service dem port zugeordnet ist.
Sep 16 13:37:12 www kernel: OPEN: 172.16.0.1 -> 195.2.171.1 UDP, port: 53 ->
53
In diesem Fall also hat die Kiste 172.16.0.1 eine Nameserverabfrage
initiiert.
Vorsicht bei IP-Masquerading: Falls Du sowas am Laufen hast, kannst Du auf
diese Art und Weise nicht erkennen, von welchem Client das Paket kam (es
wird immer die Adresse des Routers angezeigt, logisch). Hohe Portnummern
deuten aber darauf hin, dass das Peket maskiert wurde.
Ausserdem kann samba fuer Verbindungsuafbauten verantwortlich sein - da
hilft die Suse-Supportdatenbank weiter (www.suse.de).
Die von Dir erwogene Firewallloesung stell ich mir etwas aufwendg vor. Du
muesstest wohl zunaechst alle ports bis auf die 80 dichtmachen, nach dem
Verbindungsaufbau alle ports wieder oeffen. Fragt sich nur, ob der Router
ueberhaupt eine Verbindung aufbaut, wenn der Name eines http-hostes gar
nicht erst aufgeloest werden kann ;-)
Good luck
Burgi
Mehr Informationen über die Mailingliste linux-l