MadMax
28.01.2003, 17:36
Hallo! Meine Frage hat nicht direkt mit Spam zu tun, aber vielleicht weiss trotzdem wer `ne Antwort, weil diese Sache mindestens genauso "netzverschmutzend" ist, wie Spam!
Ich habe einen Router und mit ISDN hatte ich immer fein die Firewall in die Syslog loggen lassen.
Seit ich DSL habe, ist das aber ein Ding der Unmoeglichkeit bzw. der sichere Festplattentod, auf Dauer! Hier ein Auszug:
---snip---
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.160.228.XXX:4831 80.133.20.XXX:4662 L=48 S=0x00 I=35660 F=0x4000 T=111 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.58.172.XXX:1639 80.133.20.XXX:4662 L=48 S=0x00 I=64041 F=0x4000 T=114 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=17 218.63.70.XXX:10043 80.133.20.XXX:137 L=78 S=0x00 I=53055 F=0x0000 T=113(#17)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 217.225.220.XXX:64950 80.133.20.XXX:4662 L=52 S=0x00 I=58213 F=0x4000 T=123 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.58.172.XXX:1639 80.133.20.XXX:4662 L=48 S=0x00 I=63941 F=0x4000 T=114 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 80.129.126.XXX:3019 80.133.20.XXX:4662 L=48 S=0x00 I=58670 F=0x4000 T=124 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 217.82.195.XXX:4154 80.133.20.XXX:4662 L=52 S=0x00 I=27143 F=0x4000 T=124 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 80.129.126.XXX:3019 80.133.20.XXX:4662 L=48 S=0x00 I=58280 F=0x4000 T=124 SYN (#20)
---snap---
Dies geht den ganzen Tag so, ohne Unterbrechung und die Festplatte kommt nicht annaehernd zur Ruhe.
Nun meine Frage: habe ich nur das Pech und bekomme zufaellig bei JEDER Einwahl die IP Adresse eines besonders fleissigen EDonkey Nutzers (wegen dem Port 4662)? Habe ich was falsch konfiguriert? Sollte ich auch ICMPs nicht zulassen, damit die Clients wirklich denken, ich sei `tot`?
Oder ist EDonkey so beschraenkt und merkbefreit programmiert, dass die Clients niemals mehr aufhoeren, selbst tote IP Adressen zu triggern?
Mich nervt es jedenfalls, dass ich das Firewall Logging ausschalten MUSS, weil ich sonst am Abend eine 4 MB grosse Syslog habe!
Hat jemand aehnliche Probleme?
Max
Ich habe einen Router und mit ISDN hatte ich immer fein die Firewall in die Syslog loggen lassen.
Seit ich DSL habe, ist das aber ein Ding der Unmoeglichkeit bzw. der sichere Festplattentod, auf Dauer! Hier ein Auszug:
---snip---
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.160.228.XXX:4831 80.133.20.XXX:4662 L=48 S=0x00 I=35660 F=0x4000 T=111 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.58.172.XXX:1639 80.133.20.XXX:4662 L=48 S=0x00 I=64041 F=0x4000 T=114 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=17 218.63.70.XXX:10043 80.133.20.XXX:137 L=78 S=0x00 I=53055 F=0x0000 T=113(#17)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 217.225.220.XXX:64950 80.133.20.XXX:4662 L=52 S=0x00 I=58213 F=0x4000 T=123 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 200.58.172.XXX:1639 80.133.20.XXX:4662 L=48 S=0x00 I=63941 F=0x4000 T=114 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 80.129.126.XXX:3019 80.133.20.XXX:4662 L=48 S=0x00 I=58670 F=0x4000 T=124 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 217.82.195.XXX:4154 80.133.20.XXX:4662 L=52 S=0x00 I=27143 F=0x4000 T=124 SYN (#20)
Jan 28 xx:xx:xx router kernel: Packet log: input REJECT ppp0 PROTO=6 80.129.126.XXX:3019 80.133.20.XXX:4662 L=48 S=0x00 I=58280 F=0x4000 T=124 SYN (#20)
---snap---
Dies geht den ganzen Tag so, ohne Unterbrechung und die Festplatte kommt nicht annaehernd zur Ruhe.
Nun meine Frage: habe ich nur das Pech und bekomme zufaellig bei JEDER Einwahl die IP Adresse eines besonders fleissigen EDonkey Nutzers (wegen dem Port 4662)? Habe ich was falsch konfiguriert? Sollte ich auch ICMPs nicht zulassen, damit die Clients wirklich denken, ich sei `tot`?
Oder ist EDonkey so beschraenkt und merkbefreit programmiert, dass die Clients niemals mehr aufhoeren, selbst tote IP Adressen zu triggern?
Mich nervt es jedenfalls, dass ich das Firewall Logging ausschalten MUSS, weil ich sonst am Abend eine 4 MB grosse Syslog habe!
Hat jemand aehnliche Probleme?
Max