Re: active-filter in ppp

From: Michael Lück (spam@terastore.de)
Date: Mon Oct 07 2002 - 13:38:35 CEST

Next message: Martin Schulze: "Einladung zum Oldenburger Linux-Stammtisch am 11. Oktober"

Previous message: Juergen E. Fischer: "Re: active-filter in ppp"
In reply to: Juergen E. Fischer: "Re: active-filter in ppp"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Hallo Jürgen,

> Wie gesagt, bei donkey kommen die Verbindungen auch von 4662, d.h. bei Dir
ist das "dst" zuviel. Ohne könnte es gehen.

die Verbindungen wurden auch offengehalten, wenn "dst" weggelassen wurde.
Ich vermute eher, dass die Verbindung über den nicht definierten "src-port"
offengehalten wurde, da dieser ja nicht in der Regel erfasst wurde (Motto:
Was nicht verboten ist, ist erlaubt).
Bei meinen Beobachtungen mit iptraf kamen die Verbindungen auf Port 4662 im
Normalfall von anderen Ports.
Jedenfalls ist Dein Ansatz, (ohne not) nur mit bestimmten Ports den
Active-Timer zurueckzusetzen, ohnehin besser, da sonst ständig neue Regeln
zu definieren wären, wenn mal wieder ein neuer Port mit entsprechendem
Verhalten auftaucht.

Mit der neuen Regel
active-filter 'port 110 or port 80 or port 25 or port 53 or port 443 or port
20 or port 21 or port 22 or port 113 or port 119 or port 123'
funktioniert es auf alle Fälle bestens.

Nochmals besten Dank
Michael

----- Original Message -----
From: "Juergen E. Fischer" <fischer@linux-buechse.de>
To: "Michael Lück" <spam@terastore.de>
Cc: "Linux-Stammtisch" <linux-stammtisch@lists.infodrom.org>
Sent: Monday, October 07, 2002 1:00 PM
Subject: Re: active-filter in ppp

> Moin Michael,
>
> On Mon, Oct 07, 2002 at 11:32:37 +0200, Michael Lück wrote:
> > > > in /etc/ppp/peers/provider die Zeile
> > > > active-filter 'not dst port (4662 or 1214 or 4665 or 6346 or 6699)'
>
> > - weshalb meine Konf. nicht tut, ist mir nach wie vor ein Raetsel.
>
> Wie gesagt, bei donkey kommen die Verbindungen auch von 4662, d.h.
> bei Dir ist das "dst" zuviel. Ohne könnte es gehen.
>
> Im Zweifelsfall würde ich ein tcpdump mit dem gleichen Ausdruck mitlaufen
> lassen und gucken, was da noch die Verbindung offen hält.
>
>
> Jürgen
>
> --
> Phase 1: Where do you want to go today?
> Phase 2: This is where you want to go today.
> Phase 3: You're not going anywhere today.
> -- seen on /.
>
>
> --
> To UNSUBSCRIBE, send an email to
linux-stammtisch-request@lists.infodrom.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.infodrom.org
>

Next message: Martin Schulze: "Einladung zum Oldenburger Linux-Stammtisch am 11. Oktober"
Previous message: Juergen E. Fischer: "Re: active-filter in ppp"
In reply to: Juergen E. Fischer: "Re: active-filter in ppp"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.4 : Mon Oct 07 2002 - 13:38:49 CEST