Gestern, gegen 17:45 habe ich 4 mal folgenden Verbindungsversuch durch meinen Paketfilter abgewiesen: IN=ippp0 ... SRC=172.177.109.88 DEST=62.158.112.240 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=12559 DF PROTO=TCP SPT=1617 DPT=1214 SEQ=1229099
ACK=0
WINDOW=2144 RES=2144 SYN URGP=0 OPT (0204021801010402) wobei der ID wechselte (13583/15119/16655). Hinter der Adresse verbirgt sich: ACB16D58.ipt.aol.com Was kann man weiter tun?
Aus deiner Mail werde ich leider nicht schlau. Willst du die Pakete abweisen, oder willst du sie durchlassen? Wie sehen deine Firewall-Regeln aus?
Das Paket wird erst protokolliert und dann abgewiesen: iptables -N destroy iptables -A destroy -j LOG --log-level 7 ... iptables -A destroy -j DROP und als letzte Regel in den Ketten: iptables -A INPUT -j destroy (auch für FORWARD und OUTPUT; insgesamt ca. 1000-Zeilen-Script - bei Interesse würde ich es anhängen) Tschüss Josef Müller
On Thu Jul 05, 2001 at 08:03:20 +0100, JMueller@Dresden.DE wrote:
Gestern, gegen 17:45 habe ich 4 mal folgenden Verbindungsversuch durch meinen Paketfilter abgewiesen: IN=ippp0 ... SRC=172.177.109.88 DEST=62.158.112.240 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=12559 DF PROTO=TCP SPT=1617 DPT=1214 SEQ=1229099
ACK=0
WINDOW=2144 RES=2144 SYN URGP=0 OPT (0204021801010402) wobei der ID wechselte (13583/15119/16655). Hinter der Adresse verbirgt sich: ACB16D58.ipt.aol.com Was kann man weiter tun?
Nichts.
iptables -A INPUT -j destroy (auch für FORWARD und OUTPUT; insgesamt ca. 1000-Zeilen-Script - bei Interesse würde ich es anhängen)
^^^^ 1000? Na wenn man da mal den Ueberblick behalten kann... ;)
Adam
lug-dd@mailman.schlittermann.de
-
Adam Lackorzynski -
JMueller@Dresden.DE