Re: =?iso-8859-1?Q?st=E4ndig?= =?iso-8859-1?Q?e?= ISDN-Verbindung(NEARLY SOLVED)

Wed, 30 Oct 2002 09:37:09 -0800 

On 30.Okt 2002 - 16:54:15, Thomas Franke wrote:
> On Wed, Oct 30, 2002 at 01:46:17PM +0100, Andreas Pakulat wrote:
> 
> > habe ein kleines Problem mit meinem ISDN. Ich würde gerne eine der
> > Verbindungen auf auto-Dialmode setzen, daß geht leider (noch) nicht,
> 
> Um die Bösewichter herauszufinden kannst du z.B. folgendes tun:
> 
> Die Datei /var/log/syslog nach solchen Einträgen durchsuchen:
> 
>  OPEN: 62.246.84.191 -> 212.122.129.10 UDP, port: 32768 -> 53
> 
> Aus der Datei /etc/services ist jetzt erkennbar das der domain service
> diesen udp port benutzt.
> 
> Mit fuser -v -n udp 53 bekommt man dann eventuell:
> 
> USER                  PID ACCESS COMMAND
> 53/udp               root        208 f....  named

Das hat mir geholfen:
        USER    PID     ACCESS  COMMAND
53/udp  root    1152    f....   pdnsd
        root    1153    f....   pdnsd
        root    1154    f....   pdnsd
        root    1155    f....   pdnsd
        root    1156    f....   pdnsd

Also werde ich den vorerst deaktivieren bis ich Zeit habe mich um
iptables und pdnsd fürs Gateway zu kümmern.

> Unerwünschte nameserver Anfragen habe ich erst durch die Installation
> eines lokalen Nameservers, der die Anfragen cached, in den Griff
> bekommen.

Dafür sollte pdnsd ja eigentlich gut sein, aber anscheinend ist der
standardmäßig nicht so gut konfiguriert.

> Es gab auch einzelne Programme die irgendwelche Anfragen ausgelöst
> haben. Diese habe ich dann mit Paketfilterregeln geblockt. Oder man löst
> das Problem im Quellcode der Programme.

Einzelne Programme wären nicht das Problem, im schlimmsten Fall ist die
Verbindung dann 20 sek (Timeout für das ippp Device) an und das kostet
grade mal 0,01€, aber pdnsd schickt immer wieder requests und deswegen
bleibt die Verbindung dauerhaft an.

Andreas

-- 
Wie fängt man einen Löwen in der Wüste?
14. mathematische Methode: Die stochastische Methode

Man benötigt dazu ein Laplace-Rad, einige Würfel und eine Gauss'sche
Glocke. Mit dem Laplace-Rad fährt man in die Wüste und wirft mit den
Würfeln nach dem Löwen. Kommt er dann wutschnaubend angerannt, so
stülpt man die Gauss'sche Glocke über ihn. Unter ihr ist er mit der
Wahrscheinlichkeit eins gefangen.

Attachment: msg23235/pgp00000.pgp
Description: PGP signature

Antwort per Email an