Ich habe Suse Linux 7.3 mit rp-pppoe und iptables installiert.
Das Automatische Einwählen und Beenden läuft auch.
Nur wenn versucht wird, von außen ins System zu kommen, wird die DSL Verbindung nicht mehr getrennt.
Wie kann ich dies verhindern, ohne die ASL-Verbindung mit adsl-stop zu trennen?

Das Timeout kleiner stellen.

Den Timeout kleiner stellen bringt nichts, so lange jemand von außen versucht auf den Rechner zu kommen (irgendwie ist er möglich die Verbindung offen zu halten)

Hi,

biete einfach keine Dienste nach außen an so das keiner drauf zugreifen kann, was macht der Rechner genau ist er nur Router oder auch Webvserver oder so was.

Gruß

Helge

Dienste nach außen, d.h. Webserver etc, laufen nicht. Auf dem Rechner läuft fetchmail alle 30 min, sendmail und Squid.Ansonst wird er als DSL-Einwahl-Router eingesetzt mit einem Timeout von 60 sec. Alle nicht benötigten Dienste sind nicht installiert, bzw deinstalliert (telnet, sshd)

Wie kommst du darauf dass jemand von aussen darauf zugreifen will wenn keine Dienste laufen? Das hatte ich auch schonmal, da lief er die ganze Nacht lang (Mein Router suspendet wenn er nicht mehr gebraucht wird und keine I-net Verbindung da ist).

Die Lösung war die IP-Adresse bei dyndns.org abschalten, und nach ner Woche wieder an. Danach ging es wieder.



Angreifer werden bei mir automatisch port-gescannt, getraceroutet und ne mail geschickt :D

fetchmail holt die mails vom server ab, bis 23 Uhr. wir haben iptables so eingestellt, daß alles mitgeloggt wird, was von außen auf den firewall kommt. In /var/log/messages kann man dann feststellen, daß jemand 7 Std lang über Nacht auf den Port 4665 mit UDP versucht hat zu kommen. Die IP-Adressen wurden ständig gewechselt, so daß wir vermuten, daß jemand die Adressen mißbraucht oder fälscht

Hast du ne dynamische IP-Adresse?

die IP-Adresse wir dynamisch beim Einwählen zugewiesen

Dann kann es nur Zufall gewesen sein dass der/die genau deine IP-Adresse gekriegt hat ausser ihr seid irgendwo hingesurft wo irgendwas mit diesem port gemacht wird.

Du kannst nur herausfinden was der port macht bzw. im Internet mal nach port # suchen.

Zufall war es bestimmt nicht, ist schon öfter passiert, auch tagsüber, nachdem fetchmail die Mails abgeholt hat, wurden Aktivitäten festgestellt.
Der Port ist nicht belegt.
Was mich ineressiert ist, was den Rechner dazu bringt, die Verbindung offenzuhalten

solange Daten über den Kanal übertragen werden bricht pppd auch die Verbindung nicht ab - ist doch logisch.

Mal nee kleine anmerkung der port 4665 wird von eDonkey benutzt!

Wie kann ich verhindern, daß meine Verbindung offengehalten wird, wenn von innen keine Daten mehr angefordert werden?