On 14.Mai 2005 - 14:44:06, Arndt Korsus wrote: > Hallo Liste, > > ich bin neu hier also nicht gleich mit Gegenst�nden werfen�!
Nur wenn deine naechste Mail an die ML auch wieder HTML+plain-text enthaelt. Hier lesen wir nur plain-text. > m�chte ich den Zugriff aufs Wan beschr�nken. Im Router selbst habe ich > zwar die M�glichkeit den Zugriff von einer bestimmten IP zu verbieten, > es wird aber trotzdem eine Verbindung etabliert ?? Du meinst dabei IP's von draussen oder? Wenn du eine LAN-IP verbietest und das die einzige ist, sollte keine Einwahl mehr erfolgen. Wenn doch ist deine Router-Konfig kaputt oder der Router selbst... >, so dass Kosten > entstehen. So muss ich die �Einwahl� durch Einschr�nkungen der Prozesse, > die versuchen aufs Wan zuzugreifen, verhindern. Wohl eher die Ports... > Mein Problem ist also: der Linux-Rechner l�st in gewissen Abst�nden den > Aufbau einer Verbindung im Router aus. Wie kann ich der Sache auf den > Grund gehen? Untersuche mit einem Tool wie ethereal, was fuer Pakete geschickt werden und was das Ziel ist, so kann man i.A. schonmal Dinge wie regelmaessige Einwahlen durch exim (o.a. MTA) finden. Weiterhin macht z.B. KDE in der Standardkonfig AFAIK bei diversen lokalen Dingen eine IPv6 Namensaufloesung von der lokalen Maschine. Sofern man das nicht mittels /etc/hosts abfaengt, triggert das die Einwahl, weil eine IPv6-Aufloesung losgeschickt wird. Wenn du IPv6 nicht brauchst, sorge dafuer das das Modul fuer deinen Kernel nicht geladen wird (IIRC alias net-pf 10 off in der /etc/modutils/aliases) und setze vor dem Start von KDE KDE_NO_IPV6. Ansonsten hilft wohl nur: System in Runlevel 1 starten und nach und nach Applikationen/Dienste starten, solange bis du ne Einwahl hast. Natuerlich zwischenzeitlich entsprechend lange warten... Man koennte auch gucken, ob man die offenen Ports > 1024 staendig mitloggt und die Prozesstabelle. Dann kannst du mit dem ethereal Output (in dem der lokale Port drinsteht) in die Porttabelle gucken und anhand der dort gefunden PID in die Porzesstabelle, welcher Prozess verantwortlich ist. > Wie kann ich dies verhindern? Die Windows-Ports kann man z.B. im Router blocken, das sind IIRC 137 138 139 und noch ein oder 2. Musst mal Google nach Windows Port blocken fragen... Analog fuer andere Dinge die du nicht auf deinem Rechner abschalten kannst. Fuer die IPv6 Anfragen gibts nur o.g. Loesung, ausser du hast vollen iptables-Support in deinem Router (dann koennte man evtl. auf das AAAA+ von IPv6 Anfragen reagieren). Andreas -- There will be big changes for you but you will be happy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
