• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Linux verbindet sich mit Microsoft?

warpi

Hacker
Hi. Habe mal gerade ein wenig meine Internetverbindung angeschaut und folgendes festgestellt:
von der Adresse 200.230.70.24 kommt ein
Echo ping request danach der Echo ping reply
jetzt folgt 2x ein es-elmd > netbios-ssn
gefolgt von 2x vrtstrapserver > microsoft-ds
vrtstrapserver ist ein Veritas Trap Server :?:
Bei mir läuft kein Samba nur Linux. Ich habe auch keinen Veritas Trap Server(hoffe ich). Ist das normal oder bin ich schon paraniod?
Bei mir läuft ein SuSE 10.2 ohne Samba oder FTP-Server. Hab auch keinen Dienst gefunden, der dieses Verhalten mir plausibel macht. Ich überlege gerade, ob der ICMP in der Firewall abgestellt werden soll, so das kein Ping reply mehr rausgeht. Bin mir aber nicht sicher, ob ich diese Funktionalität noch benötige.
Auch bin ich mir nicht sicher, was ssdp im Internet zu suchen hat. Habe gerade diesen Artikel gelesen: http://de.wikipedia.org/wiki/SSDP
Und solche Pakete gehen auch von mir(bzw. von der Fritzbox) ins Internet .
 

basman

Member
Ich empfehle, eine NAT-Box (Firewall) vor deinen Rechner zu spannen, an dem alle komischen Anfragen aus dem Internet abprallen. Aber das erfordert halt eine extra Maschine.

Also zurück zu deiner Wirklichkeit:
Ping requests kannst du ruhig blocken. Wenn du keine dienste anbietest wie FTP oder Web-Server, sondern die Kiste im Netz nur als puren Client verwendest, solltest du _alle_ Ausnahmen der Firewall abschalten. Mach das Ding so dicht wie irgend möglich.

Es sollten nur abgehende Verbindungen erlaubt sein. (Active FTP braucht man kaum noch.)
 
OP
W

warpi

Hacker
Hi
basman schrieb:
Ich empfehle, eine NAT-Box (Firewall) vor deinen Rechner zu spannen, an dem alle komischen Anfragen aus dem Internet abprallen. Aber das erfordert halt eine extra Maschine.
Naja sowas wollte ich vermeiden.
basman schrieb:
Also zurück zu deiner Wirklichkeit:
Ping requests kannst du ruhig blocken. Wenn du keine dienste anbietest wie FTP oder Web-Server, sondern die Kiste im Netz nur als puren Client verwendest, solltest du _alle_ Ausnahmen der Firewall abschalten. Mach das Ding so dicht wie irgend möglich.Es sollten nur abgehende Verbindungen erlaubt sein. (Active FTP braucht man kaum noch.)
Ich hab ja weder nen Apache noch einen FTP-Server am laufen. Damit kann ich ja die ICMP-Anfragen ohne Bedenken blocken. Hab gerade mal in die Firewall-Konfiguration von Yast geschaut. Ich dachte, dass da ein Eintrag möglich wäre. der ICMP-Anfragen verwirft. Habs aber noch nicht gefunden. Muss dann wohl direkt in die Firewallregeln dieses blocken einstellen.
 
OP
W

warpi

Hacker
Hallo
nightcrawler schrieb:
schau dir mal guarddog an. müsste das sein was du suchst...
Habe ich mir gerade angeschaut. Sieht ja ganz gut aus. Werde aber das Gefühl nicht los, dass guarddog was für Leute ist, die Wissen was sie tun. Ich bin mit Iptables nicht so bewandert. Werde mir aber mal die Onlinehilfe in englisch durchlesen. Es sieht so aus, dass guarddog eine eigene Iptablesconfig hat, und nicht die Regeln von der SuSE übernimmt. Danke erstmal für den Tipp.
 
Oben