>>Und wenn man "category queries { new_syslog; }" aktiviert, sieht man,
>>welche Anfrage einen Dial-Up verursacht hat.
>
>Was bestimmt sehr sinnvoll ist. An diesem LAN werden dann hauptsaechlich
>Win9x Rechner haengen, von denen liest man ja immer wieder boese Dinge
>ueber Broadcast-Pakete....
Die siehst Du zwar eher mit "tcpdump". Du wirst aber noch Augen machen, was
alles so Dial-Ups triggert. Den Trigger siehst Du evtl. auch im Kernel-Log
(geeignete Optionen eingestellt).
z.B.: OPEN: 212.122.136.99 -> 195.226.187.51 TCP, port: 61202 -> 110
POP-Fetch triggert...
BTW: unter=20
http://www.bieringer.de/linux/ISDN/scripts.dld60/masquerade
findest Du mein aktuelles Startscript f=FCr Masquerading. Darin sind einige
Filterregeln, um unn=F6tige Dial-Ups zu verhindern.
BTW2: hast Du PPP mit DynIP oder statischer IP?
Bei ersterem: noch mehr =DCberraschungen...Ehemalige (nicht geschlossene)
FTP-Verbindungen, die wieder einen Dial-Up triggern (f=FCr allerdings
erfolglose FIN-Pakete). Daf=FCr gibt's auch noch=20
http://www.bieringer.de/linux/ISDN/scripts.dld60/reject-masq
Viel Gl=FCck,
Peter