[linux-l] trojaner entdecken
Ivan F. Villanueva B.
iv at artificialidea.com
Mi Jan 31 13:31:32 CET 2007
Hallo,
ich benutze pppstatus um zu sehen, was über mein Modemleitung passiert. Z.Z.
werden jede paar Sekunde Packete verschickt, obwohl ich keine Anwendung dafür
benutze. Wie kann ich wissen, wer was verschickt.
Als Firewall benutze ich:
#! /bin/sh
PATH=/sbin:/bin
/sbin/iptables -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -X
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -j ACCEPT -i lo
/sbin/iptables -A INPUT -j ACCEPT -p icmp
/sbin/iptables -A INPUT -j ACCEPT -m conntrack --ctstate ESTABLISHED,RELATED
Folgendes werde ich benutzen, ist aber z.Z. nicht der Fall:
/sbin/iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth1 -j ACCEPT
/sbin/iptables -A FORWARD -o ppp0 -i eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE
--
Iván F. Villanueva B.
Mehr Informationen über die Mailingliste linux-l