IPFW Dynamische Rules + Port 6667

S

Senf

Well-Known Member
Hallo ich bins mal wieder.
Ich habe das eine Frage zu dynamischen Regeln bei ipfw.
Bei mir werden natürlich solche Dynamischen Regeln generiert. Aber die laufen nie ab.
Also nach einem Tag habe ich da ne Unmenge an dynamischen Regeln.
Muss das so sein?? Oder wo sagt man dem Firewall das er alte Rules löschen soll (Ich habe gelesen das es mit sysctl gehen soll. Aber wie?).

Zudem hat irgendwas in meinem Netzt häufig auf einen Port 6667 zugegriffen. Ich weiss aber das da kein IRC Chat benutzt wurde. Weiss jemand was sonst noch über solche Ports läuft? Trojaner??
Ich habe ihn mal vorsichtshalber geblockt.

Hoffe jemand von euch kennt eine Antwort auf eine Frage

Danke schon mal
 
Zuletzt bearbeitet:
Hallo Senf

Zudem hat irgendwas in meinem Netzt häufig auf einen Port 6667 zugegriffen. Ich weiss aber das da kein IRC Chat benutzt wurde. Weiss jemand was sonst noch über solche Ports läuft? Trojaner??
Zum Vergrößern anklicken....

Ein sockstat > sockstat.txt mit anschließendem ee sockstat.txt dürfte Dir weiterhelfen. Es zeigt Dir an wer, was, an welchem Port, mit welcher Proirität, von wo, nach wo (was für'n Satz...) so anstellt.

Oder wo sagt man dem Firewall das er alte Rules löschen soll (Ich habe gelesen das es mit sysctl gehen soll. Aber wie?)
Zum Vergrößern anklicken....

Lt. Handbuch und "FreeBSD de luxe" (FreeBSD-manual not read error:D ) ist dies ipfw flush. In Deinem Firewall-Skript sollte diese Anweisung vor allen anderen Regeln eingetragen sein.

Hoffe geholfen zu haben.

Grüße

Jürgen
 
Der Emule greift in der Standardkonfiguration auf 4667 zu, wenn ich nicht irre... Wahrscheinlich hat einer deiner Clients den installiert...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben