Am Dienstag, 17. September 2002 14:15 schrieb Michael Schlenstedt: > [...] > > Wie k�nnte ich da weiter vorgehen? > > Die "Tests" k�nntest Du mit einem Paketfilter umgehen (iptables). > Damit trotzdem aufgelegt wird, kannst Du den Active Filter des > pppd verwenden, der l�uft hier (mit zig eDonkey-Anfragen von > aussen) ohne Probleme: > > "Automatische Abwahl trotz Traffic von au�en - Ist das m�glich?" > http://www.adsl4linux.de/cgi-bin/faq?file=69
Danke f�r den Link Ich zitiere mal: <cite> Wenn man nun also den ppp-Daemon mit dem Parameter "active-filter 'outbound'" startet, wird nur dann der idle-Z�hler auf Null gesetzt, wenn Traffic von innen kommt. Dies sollte IMHO die Verbindung kaum einmal zu fr�h kappen, da ja von fast allen Protokollen eine R�ckmeldung bzw. ein "ich will mehr..." gesendet wird. Das bringt uns schonmal 'ne ganze Ecke weiter, aber nicht weit genug: - Viele Firewalls senden bei einem unerlaubten Zugriff ein ICMP-Port-unreachable-Packet. - Aber auch ohne Firewall ist's nicht viel besser: dieses ICMP-Port-unreachable wird auch standardm��ig gesendet, wenn jemand per UDP versucht, auf einen Port zuzugreifen, auf dem kein Server-Daemon horcht. - Auch bei TCP-Zugriffen wird 'was gesendet: ein tcp-reset. => jedenfalls weiterhin Traffic von innen, der von au�en hervorgerufen werden kann! Dagegen hilft die Erweiterung des Filters auf: active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0' => Nur ausgehender Traffic wird als "aktiver Traffic" gez�hlt, es sei denn, da� es sich um ICMP-Port-unreachables bzw. tcp-resets handelt. </cite> nun steht in meiner options au�erdem noch: active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0' Leider ohne Erfolg. auch active-filter 'outbound and not tcp[13] & 4 != 0 and not icmp[0] != 8' -> nur 'rausgehender Traffic setzt den Idle-Z�hler zur�ck, sofern es weder ein TCP-Reset noch ein ICMP-Packet war, au�er es war ein Ping. bringt keinen Erfolg. I meiner Kernel .config steht CONFIG_PPP_FILTER=y Soweit so gut. Mu� der pppd version 2.4.1 bei debian neu�bersetzt werden, um das zu unterst�tzen? : <cite> -->Dann "./configure", dann das "pppd/Makefile" editieren (Filter=Y) </cite> Falls das so funktioniert mu� ich wohl den pppd neu�bersetzen, weil ich immer noch 15:10:02.064119 172.184.174.254 > 192.168.0.1: icmp: echo request (DF) 15:10:02.134027 195.93.67.224 > 172.184.174.254: icmp: host 192.168.0.1 unreachable erhalte. Wie kann ich testen, ob der pppd die filter option unterst�tzt? /usr/src/packages/SPECS/ppp.spec kann ich auch nach apt-get source ppp nicht finden. mit apt-get source ppp habe ich diese version installiert: ii ppp 2.4.1.uus-4 Point-to-Point Protocol (PPP) daemon. Wie kann ich das Source paket mit der entspechenden option neu�bersetzen? cd <ppp-sourceverzeichnis> cd ppp vi @Makefile #Filter=Y das # entfernen fakeroot dpkg-buildpackage -b [...] dpkg-deb: baue Paket �ppp-udeb� in �../ppp-udeb_2.4.1.uus-4_i386.udeb�. dpkg-genchanges -b dpkg-genchanges: binary-only upload - not including any source code dpkg-buildpackage: binary only upload (no source included) Mit dpkg-buildpackage im sourceverzeichnis erhalte ich das paket ppp-udeb_2.4.1.uus-4_i386.udeb, das sich nicht installieren l�sst. debian:/home/gerhard/ppp-2.4.1.uus# dpkg -i ../ppp-udeb_2.4.1.uus-4_i386.udeb dpkg: Betrachte .../ppp-udeb_2.4.1.uus-4_i386.udeb, welches ppp-udeb enth�lt: ppp kollidiert mit ppp-udeb ppp-udeb (Version 2.4.1.uus-4) soll installiert werden. dpkg: Fehler beim Bearbeiten von ../ppp-udeb_2.4.1.uus-4_i386.udeb (--install): kollidierende Pakete - installiere ppp-udeb nicht Fehler traten auf beim Bearbeiten von: ../ppp-udeb_2.4.1.uus-4_i386.udeb Hmmm ... Wie kann ich den neuen ppp installieren? <cite> dieses ICMP-Port-unreachable wird auch standardm��ig gesendet, wenn jemand per UDP versucht, auf einen Port zuzugreifen, auf dem kein Server-Daemon horcht. </cite> oder brauche ich auf 192.168.0.1 etwa einen daemon ;-) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all stellt die echo replies ab. (Bei mir scheinbar nicht: Alles unver�ndert) ciao gerhard -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
