Matthias Petermann wrote:
Kannst Du mir dazu bitte noch ein Stichwort geben - wie kann ich das loggen? tcpdump ist zumindest für Beobachtungen über längere Zeit nicht ideal, da das pro Minute mehrere Seiten an Traffic-Informationen liefert... wer soll das dann noch auswerten?
Sofern Du iptables einsetzt:
iptables -A INPUT -i ppp0 -m state --state NEW -j LOG --log-prefix "incoming connects "
Damit schreibst Du alle reinkommenden neuen Verbindungen mit. Ohne 'state' würden auch noch die restlichen Pakete geloggt, das wird wohl etwas heftig.
was der Sache dringenden Handlungsbedarf verleiht.
Dann nimm doch die Flatrate. ;) Oder lass die eingehenden Verbindungen bei .T... sperren, falls die das machen. Dann hast Du damit kein Problem mehr. Aber Vorsicht, einige Protokolle (z.B. FTP) benötigen das eventuell., also nicht alles sperren lassen.
Nachdem du das eine Weile geloggt hast, kannst Du auch verlangen, daß genau diese Ports für eingehende Verbindungen gesperrt werden.
Rico