Am 2004-07-19 12:43:24, schrieb Gerhard Brauer: >Gruesse! >Wie dir schon geschrieben wurde, lass iptables alle Pakete dieser >10-min Intervalle ins syslog schreiben. Dann kannst du anhand der >zeitlichen Abfolge den Verursacher anhand geloggtes Paket <-> pppd >Einwahl erkennen.
Dann sollte aber auch die Source-Addresse im syslog drinstehen... >I.d.R. sind das DNS(=Nameserver)-Anfragen (=Port tcp/udp 53). Wenn >ihr in eurem Netz einen eigenen Nameserver verwendet, mu� der >wirklich alle Adressen die im lokalen LAN vorkommen aufl�sen k�nnen >und alle Clients d�rfen nur diesen DNS benutzen. Bei Anfragen nach >"drau�en" ist es dann halt eine Frage der Konfiguration, ob eine >nicht beantwortete Anfrage einen Dial-out ausl�st. Das Problem hatte ich auch, und es war Ruhe, nachdem ich meine gesamte /etc/hosts in bind9 importiert hatte. >Mein Favorit in kleinen LANs, bei denen der DNS des Providers nach >der Einwahl mitbenutzt wird, ist dnsmasq. apt-cache show dnsmasq >gibt dir weitere Infos. Oder halt bind, ist IMHO aber meistens >Overkill. Also wenn Du ein volles /24 hast w�rde ich bind9 empfehlen :-) >> Danke, Ralf > >Gru� > Gerhard Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.pgp
Description: Digital signature
