Automatisches trennen einer Internetverbindung

[P3D] BRUN0

Lt. Commander
Mitglied seit
22.07.2002
Beiträge
149
Renomée
0
Standort
localhost
Hallo,

wenn ich mich mit ISDN z.B. zu T-Online einwaehle habe ich es so eingestellt dass nach 5 Minuten nichts tun die Verbindung automatisch abgebaut werden soll. Leider kommen von aussen immer wieder Anfragen an meinen Rechner ausgeloest durch Port Scans, Filesharing, Viren usw. Dadurch kann es vorkommen dass die Leitung 24h offen gehalten wird obwohl niemand Anfragennach aussen gestellt hat. Meine Firewall wuerde Viren, SMB usw dropen nur zu dem Zeitpunkt bringt es mir ja schon nichts mehr weil die Verbindung benutzt wurde und daher der timer zum auflegen neu gestartet wird.
Was kann ich tun dass mir von aussen nicht die Leitung offen gehalten werden kann?
 
hi,

leider kann ich dir dazu nichts hilfreiches sagen
aber warum machst du deine firewall nicht dicht ??
anragen zum portscan kann man ja unterbinden naja das mit dem
filesharing könnte in der fw ein kleines prob geben ;D

hmm falls man einen pc zuviel hat als proxy aufsetzen... wäre vielleicht auch noch
einen möglichkeit *noahnung*

Grüssle
Gnome
 
Original geschrieben von Gnome
hi,

aber warum machst du deine firewall nicht dicht ??
...
hmm falls man einen pc zuviel hat als proxy aufsetzen... wäre vielleicht auch noch
einen möglichkeit *noahnung*

Grüssle
Gnome

Die Firewall ist soweit dicht und ein Proxy laeuft natuerlich auch mit, nur wenn von aussen eine Anfrage kommt wird der idle timer dadurch zurueckgesetzt und dann erst prallt das ganze an der Firewall ab. Zu dem Zeitpunkt ist der timer aber schon wieder auf 0.

Das mit den active-filter und pass-filter optionen klingt nicht schlecht, schon ein bischen gegoogelt und hoch erfreut :) Werd dafuer wohl das halbe System neu kompilieren muessen aber was solls. Es prickelt jetzt schon *g*
 
Original geschrieben von [P3D] BRUN0
Das mit den active-filter und pass-filter optionen klingt nicht schlecht, schon ein bischen gegoogelt und hoch erfreut :) Werd dafuer wohl das halbe System neu kompilieren muessen aber was solls. Es prickelt jetzt schon *g*

Eigentlich nur den Kernel, da der ipppd schon mit der filter-Funktion übersetzt sein sollte.
 
in den man pages vom ipppd taucht leider nichts auf, ist auch schon etwas aelter (i2.2.12) von der SuSE 7.3. Keine Ahnung ob ein neuer ipppd einen Rattenschwanz an neuer Software hinter sich her zieht oder nicht...
 
Ziemlich wahrscheinlich, durch die neue libc. Da musst du schauen, ob es nicht doch sinnvoller ist, das Dingens selber zu übersetzen. Ansonst hast gleich ein upgrade auf die aktuelle SuSE.
 
Da hab ich das Problem dass das ganze auf ca 50 Servern in ganz Bayern verstreut laufen soll... Da gehts leider nicht so ohne weiteres mal schnell die neue Version zu installieren :(
 
active-filter laeuft mit dem gepatchten ipppd wunderbar! Danke fuer den Tipp PuckPoltergeist!
Komischerweise scheint das Feature nicht mehr in den letzten CVS Versionen mit drin zu sein, keine Ahnung warum.
 
Zurück
Oben Unten