Re: ISDND: Aufzucht und Hege

From: Bernd Walter <ticso(at)cicely.de>
Date: Tue, 12 Oct 1999 12:53:47 +0200



On Tue, Oct 12, 1999 at 09:49:57AM +0200, Marc Santhoff wrote:


> Tag allerseits!


> 


> I4B ist prima, nur komme ich noch nicht hundertprozentig damit


> zurecht:


> 


> 1. Ist es möglich, zu verhindern daß bei jedem 'netstat -i' oder


> 'netstat -r' eine überflüssige Vebindung aufgebaut wird?


> 



- Eigener DNS


- Eintraege in /etc/hosts


- Parameter fuer nicht aufloesen benutzen (meistens -n)



Die ersten beiden duerften bei einer dynamischen IP nicht so einfach sein.



> 2. Aktiviert wird das IF mit folgender Sequenz:


> 


> ifconfig isp0 delete -link1 down


> ifconfig isp0 link1 0.0.0.0 0.0.0.1 netmask 0xffffffff


> ifconfig isp0 down


> spppcontrol isp0 myauthproto=pap \


>     myauthname=XXXX myauthsecret=xxxx


> ifconfig isp0 up


> route add default -interface isp0


> 


> Mit welchen Kommandos kann ich isp0 wieder abschalten


> und die routing-tabelle in eine korrekte Form bringen?



Warum willst du da ueberhaupt was aendern?


Normalerweise laeuft das ohne zutun.



Wenn der garantiert die Verbindung nicht aufbauen soll dann reicht


eigendlich ein down aufs isp device - bei reinkommenden Rufen geht der


allerdings denoch auf up und bleibt dann so :(


Ein anschliessender up sollte keine Probleme bereiten.



> 


> Bisherige Versuche mit etwa:


> 


> ifconfig isp0 down


> route delete default


> 


> hatten zum Ergebnis, daß nach erneuter Aktivierung


> der isdnd keinen Konfigurationseintrag mehr fand.



Kannst du die dazugehoerigen Logeintraege zur Verfuegung stellen?



> 


> 3. Gibt es eine Möglichkeit, im log oder der accountdatei


> festzuhalten, welcher user/prozeß die Anwahl ausgelöst


> hat ?



Jein.


Die Erfahrung hat gezeigt das fast alle Verbindungen mit einer DNS Anfrage


beginnen.


Ich benutze selber einen Internen DNS-Server, welcher alle Anfragen logged.


Dadurch kann ich im Bedarfsfall mit ziemlicher Sicherheit sagen welcher Rechner


mit wem kominizieren wollte.


Alternativ duerfte das auch mit einem tcpdump auf Port 53 gehen.


Ist zwar nicht 100% aber fuer mich ausreichend.



-- 
B.Walter                  COSMO-Project              http://www.cosmo-project.de
ticso(at)cicely.de             Usergroup                info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 12 Oct 1999 - 12:53:07 CEST













search this site