> Jul 10 13:13:22 plopp ipppd[8131]: Connect[0]: /dev/ippp1, fd: 7
> Jul 10 13:16:39 plopp kernel: OPEN: 192.168.111.112 -> 255.255.255.255 UDP, port
> : 138 -> 138
Hier sieht man, das ein UDP-Zugriff auf Port 138 das wählen ausgelöst hat. Ein grep
in /etc/services liefert hier:
netbios-dgm 138/tcp #NETBIOS Datagram Service
netbios-dgm 138/udp #NETBIOS Datagram Service
Wenn ich das jetzt richtig weiß, ist das die Namensauflösung von Windows-Rechnern,
die über Broadcasts auf eben diesem Port ihre Browse-Listen (die "Netzwerkumgebung")
aufbauen.
Übrigens machen die das ca. alle 15 Minuten!
Lösung:
1. Über ipfwadm bzw. ipchains diesen Port verbieten.
2. Wenn Samba installiert ist, einen Eintrag "interfaces" in die smb.conf einfügen,
der nur die IP-Adresse der Netzwerkkarte enthält.
Das dürfte, so hoffe ich, helfen.
Ansonsten müßte man noch genauer forschen....
Das isdn-System müßte sich übrigens deaktivieren lassen, wenn man keine Defaultroute
auf die ISDN-Karte setzt (oder ich habe den ISDN-Kram doch noch nicht kapiert....).
cu
--
_____ ___ | Tim Riemenschneider
__ _ / _ / | Mathematisch-Technischer Assistent (Azubi)
/ /_/ | privat: triemenschneider@gmx.net
_/ _/ _/ | Firma : riemenschneider.t@stn-atlas.de
| PGP: 9645 817F C40B 5B84 0F4D 4C0C 5587 D505 4266 C0FB