[linux-l] trojaner entdecken

Ivan F. Villanueva B. iv at artificialidea.com
Mi Jan 31 13:31:32 CET 2007


Hallo,
ich benutze pppstatus um zu sehen, was über mein Modemleitung passiert. Z.Z.
werden jede paar Sekunde Packete verschickt, obwohl ich keine Anwendung dafür
benutze. Wie kann ich wissen, wer was verschickt.
Als Firewall benutze ich:

#! /bin/sh
PATH=/sbin:/bin
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -j ACCEPT -i lo
/sbin/iptables -A INPUT -j ACCEPT -p icmp
/sbin/iptables -A INPUT -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED

Folgendes werde ich benutzen, ist aber z.Z. nicht der Fall:

/sbin/iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

-- 
Iván F. Villanueva B.



Mehr Informationen über die Mailingliste linux-l