© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter wrote:
>
> On Tue, Oct 12, 1999 at 09:49:57AM +0200, Marc Santhoff wrote:
> > Tag allerseits!
> >
> > I4B ist prima, nur komme ich noch nicht hundertprozentig damit
> > zurecht:
> >
> > 1. Ist es möglich, zu verhindern daß bei jedem 'netstat -i' oder
> > 'netstat -r' eine überflüssige Vebindung aufgebaut wird?
> >
>
> - Eigener DNS
> - Eintraege in /etc/hosts
> - Parameter fuer nicht aufloesen benutzen (meistens -n)
Jupp, ohne Namensauflösung, mach' ich jetzt so.
> Die ersten beiden duerften bei einer dynamischen IP nicht so einfach sein.
>
> > 2. Aktiviert wird das IF mit folgender Sequenz:
> >
> > ifconfig isp0 delete -link1 down
> > ifconfig isp0 link1 0.0.0.0 0.0.0.1 netmask 0xffffffff
> > ifconfig isp0 down
> > spppcontrol isp0 myauthproto=pap \
> > myauthname=XXXX myauthsecret=xxxx
> > ifconfig isp0 up
> > route add default -interface isp0
> >
> > Mit welchen Kommandos kann ich isp0 wieder abschalten
> > und die routing-tabelle in eine korrekte Form bringen?
>
> Warum willst du da ueberhaupt was aendern?
> Normalerweise laeuft das ohne zutun.
>
> Wenn der garantiert die Verbindung nicht aufbauen soll dann reicht
> eigendlich ein down aufs isp device - bei reinkommenden Rufen geht der
> allerdings denoch auf up und bleibt dann so :(
> Ein anschliessender up sollte keine Probleme bereiten.
>
Ich will den isdnd nur zeitweise laufen haben. Nach etwas rumspielen
und Dokulesen gehts mit dem ersten Befehl des up-skriptes und dem
expliziten löschen der route. Welcher dämon sollte das denn sonst tun?
> >
> > Bisherige Versuche mit etwa:
> >
> > ifconfig isp0 down
> > route delete default
> >
> > hatten zum Ergebnis, daß nach erneuter Aktivierung
> > der isdnd keinen Konfigurationseintrag mehr fand.
>
> Kannst du die dazugehoerigen Logeintraege zur Verfuegung stellen?
Nein, kann ich leider nicht und Reproduktion gelingt mir nicht
mehr. Keine Ahnung, was ich da händisch vermurkst hatte.
>
> >
> > 3. Gibt es eine Möglichkeit, im log oder der accountdatei
> > festzuhalten, welcher user/prozeß die Anwahl ausgelöst
> > hat ?
>
> Jein.
> Die Erfahrung hat gezeigt das fast alle Verbindungen mit einer DNS Anfrage
> beginnen.
> Ich benutze selber einen Internen DNS-Server, welcher alle Anfragen logged.
> Dadurch kann ich im Bedarfsfall mit ziemlicher Sicherheit sagen welcher Rechner
> mit wem kominizieren wollte.
> Alternativ duerfte das auch mit einem tcpdump auf Port 53 gehen.
> Ist zwar nicht 100% aber fuer mich ausreichend.
Hm, das hieße entweder doch DNS aufsetzen (wollt' ich mir sparen) oder
ständig tcpdump laufen haben. Gibt's dadurch andere Probleme, z.B. mit
der Systemsicherheit? Wenn nein, käme diese Lösung schon in Frage.
Später,
Marc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 14 Oct 1999 - 05:51:15 CEST