Hi,
wer kennt sich aus mit Ports und Netzwerken?
Mein Router macht ungewolte Einwahlen hervorgerufen von W98 Clients.
Anfragen an netbios-dgm (was ist das) gehen an Port 138. Was ist Port 138!?
Die IP die angefragt wird liegt zwar im Privaten Bereich ist aber nicht zugeordnet.
Kann auch nicht angepingt werden.
Ich habe mir erstmal damit geholfen, daß ich die IP in die hosts des Servers eingetragen habe. Damit ist erstmal Schluß mit den Einwahlen.
Kann mir da jemand helfen?
Vielen Dank vorweg
Igor
Ports ind IP s
Re: Ports ind IP s
netbios-dgm ist mir auch schon häufiger über den Weg gelaufen, hab aber auch nie genau rausbekommen, was sich dahinter verbirgt.
Abgesehen von ein paar Kleinigkeiten:
netbios-dgm heißt ausgeschrieben "NetBIOS Datagram Service" und sind wohl irgendwie UPD-Packete die über NetBIOS laufen. (Es gibt zB. auch noch netbios-ns "NetBIOS Name Service".)
Weiß der Himmel, was Billyboy da in der Gegend rumschickt... vielleicht geht es dabei um den Browser-Dienst. Hast den "Client für Microsoft Netzwerke" installiert? Irgendwie hatte sich Deine Beschreibung nach Broadcasts angehört... handelt es sich bei dieser dubiosen, ungenannten Adresse vielleicht um x.x.x.255?
Die beste Lösung ist hier, denke ich, eine Firewall auf dem Router aufzusetzen und den ganzen unnützen Kram einfach zu blocken.
Feierabend! <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Abgesehen von ein paar Kleinigkeiten:
netbios-dgm heißt ausgeschrieben "NetBIOS Datagram Service" und sind wohl irgendwie UPD-Packete die über NetBIOS laufen. (Es gibt zB. auch noch netbios-ns "NetBIOS Name Service".)
Weiß der Himmel, was Billyboy da in der Gegend rumschickt... vielleicht geht es dabei um den Browser-Dienst. Hast den "Client für Microsoft Netzwerke" installiert? Irgendwie hatte sich Deine Beschreibung nach Broadcasts angehört... handelt es sich bei dieser dubiosen, ungenannten Adresse vielleicht um x.x.x.255?
Die beste Lösung ist hier, denke ich, eine Firewall auf dem Router aufzusetzen und den ganzen unnützen Kram einfach zu blocken.
Feierabend! <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Last edited by odauter on 18. Aug 2000 19:51, edited 2 times in total.
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."
-
Igor
Re: Ports ind IP s
Hi danke.
Ja 2x richtig, "Client für Microsoft Netzwerke" ist installiert damit man gezwungen ist sich anzumelden und x.x.x.255 stimmt auch.
Firewall läuft ja schon der soll aber das ippp0 blocken (vor bösen Eindringlingen).
Wie mache ich das nun oder ist das gut den x.x.x.255 zu blocken.
Dann gibts keine Broadcasts mehr?
Und wieso kann ich x.x.x.255 nicht anpingen?
Auf dem Rechner eines Bekannten mit ähnlicher Config geht das.
Irgendwie werde ich da nicht draus schlau ???:
Gruß Igor
Ja 2x richtig, "Client für Microsoft Netzwerke" ist installiert damit man gezwungen ist sich anzumelden und x.x.x.255 stimmt auch.
Firewall läuft ja schon der soll aber das ippp0 blocken (vor bösen Eindringlingen).
Wie mache ich das nun oder ist das gut den x.x.x.255 zu blocken.
Dann gibts keine Broadcasts mehr?
Und wieso kann ich x.x.x.255 nicht anpingen?
Auf dem Rechner eines Bekannten mit ähnlicher Config geht das.
Irgendwie werde ich da nicht draus schlau ???:
Gruß Igor
Re: Ports ind IP s
Moin,
diese x.x.x.255 ist gewissermaßen eine "virtuelle Adresse", dh. es gibt keinen echten Node mit dieser Adresse (entsprechend kannst Du die auch nicht anpingen). Soll heißen, wenn jemand etwas an diese Adresse schickt, handelt es sich um einen Broadcast. Der Absender brüllt also einfach auf's Kabel und wartet auf eine Antwort.
Die Broadcasts wirst Du Deinen MS-Mühlen wohl nicht austreiben können, aber Du könntest mit einer entsprechenden Firewallregel zumindest verhindern, daß der Router die Pakete akzeptiert und rauswählt. Die Regeln würden dann etwa so aussehen:
ipchains -A $INCHAIN -j DENY -p tcp -s $NETWORK -d $ANY netbios-dgm $LOG
ipchains -A $INCHAIN -j DENY -p udp -s $NETWORK -d $ANY netbios-dgm $LOG
diese x.x.x.255 ist gewissermaßen eine "virtuelle Adresse", dh. es gibt keinen echten Node mit dieser Adresse (entsprechend kannst Du die auch nicht anpingen). Soll heißen, wenn jemand etwas an diese Adresse schickt, handelt es sich um einen Broadcast. Der Absender brüllt also einfach auf's Kabel und wartet auf eine Antwort.
Die Broadcasts wirst Du Deinen MS-Mühlen wohl nicht austreiben können, aber Du könntest mit einer entsprechenden Firewallregel zumindest verhindern, daß der Router die Pakete akzeptiert und rauswählt. Die Regeln würden dann etwa so aussehen:
ipchains -A $INCHAIN -j DENY -p tcp -s $NETWORK -d $ANY netbios-dgm $LOG
ipchains -A $INCHAIN -j DENY -p udp -s $NETWORK -d $ANY netbios-dgm $LOG
bye.olli
--
"Where's Oswald when we need him.."
--
"Where's Oswald when we need him.."