moin moin, hab nen kleines Problem mit Zugriff auf div. Ports (meist 445 und 135) wodurch meine ISDN Verbindung offen gehalten wird. Was nicht weiter schlimm waere die Firewall tut ihren Dienst und nach 2-3 Minuten ist der Spuck vorbei. Aber vor Kurzem ist es einem Scan (aus den USA) leider gelungen die Verbindung 9 Stunden zu belegen. Das ist zuviel. Also hab ich mir die Informationen zu active-filter mit den entsprechenden Regeln rausgesucht und in /etc/ppp/options eingetragen, ohne Erfolg. Regel noch in /etc/ppp/peers/isp (meine Einwahldatei) eingetragen, auch ohne Erfolg. Idle time wird uebergangen.
Folgendes System Debian Woody 3.0 mit saemtlichen security Updates kernel 2.4.27 (mit CONFIG_PPP_FILTER=Y gebacken) capisuite 0.4.4-2 libpcap0 0.6.2-2 Filterregel active-filter 'outbound and not icmp[0] == 3 and not tcp[13] & 4 != 0' active_filter Funktion im pppd vorhanden (ueberprueft mit strings /usr/sbin/pppd | grep filter) weiss jemand ne Loesung ??? Gruss Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)