Zugriff auf blocked Ports protokollieren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

MdeWendt

Neuer User
Mitglied seit
3 Mai 2005
Beiträge
133
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe einen anderen Router der mir anzeigt auf welchen Ports jemand versucht hat reinzukommen. Kann man so etwas auf der Fritz! Box ATA auch einrichten?
Telnet, syslog und ssh habe ich schon zum Laufen bekommen. Nur wo setze ich bei der Firewall Regeln an? Wo steht drin welche Zugriffe geblockt wurden?

Martin
 
Hi.
Schau dir mal die Optionen vom dsld an.
Code: 
~ # dsld -?
usage: dsld dsld [options]
options:
  -?                 - print this help
  -d                 - Debug for PPP-Stack. (NOTSET)
  -t                 - packet trace. (NOTSET)
  -f                 - run in forground. (NOTSET)
  -s                 - stop daemon. (NOTSET)
  -p STRING          - Pidfile. ("/var/run/dsld.pid")
  -r INTEGER         - Portrange for IPMASQ. (0)
  -F                 - no pppoe forwarding. (NOTSET)
  -T                 - no trafficshaper. (NOTSET)
  -C                 - connect on startup. (NOTSET)
  -i                 - first start after bootup. (NOTSET)
  -M STRING          - memory debug output. (NULL)
  -n                 - do not show packets dropped. (NOTSET)
  -I                 - send dsld a SIGHUP. (NOTSET)
  -b INTEGER         - download smoothing min. (1452)
  -B INTEGER         - download smoothing max. (65340)
  -a INTEGER         - download smooothing incr. (256)
  -N                 - no higher priority. (NOTSET)
  -R                 - raw low level capture. (NOTSET)
  -V STRING          - Pidfile of voipd. ("/var/run/voipd.pid")
  -S                 - show bandwidth used every second. (NOTSET)
  -Q INTEGER         - atm rmem in Kbyte. (128)
  -D STRING          - switch debug logs on. (NULL)
  -X INTEGER         - Paket per select. (-100)
  -q INTEGER         - tun tx queue len (packets). (10)
  -O INTEGER         - dsl tx queue len (packets). (10)
  -z                 - capture only dropped packets. (NOTSET)
start server:   dsld
stop server :   dsld -s
~ #
Der wird standardmässig mit "-n" gestartet. Nach einem "dsld -d" und "dsld" sollten die dropped-Packages im syslog auftauchen...

MfG Oliver
 
Hallo Oliver,

das geht doch leichter als ich gedacht habe.
Noch eine Frage: wo wird dsld aufgerufen. Ich tue mich bei der Fritz Box noch immer etwas schwer wo ich Änderungen machen kann und wo sie vor allem auch nach einem reboot erhalten bleiben. Also: wo wird dsld ursprünglich aufgerufen und kann ich da einfach das -d anhängen oder wo ist das zu tun?


Martin
 
Hi.
Nein, so einfach ist das dann doch nicht.
Du kannst versuchen den dsld in der debug.cfg neuzustarten.
Ich könnte aber wetten, dass das nicht funktioniert...

MfG Oliver
 
doch das geht. Aus meiner debug.cfg:

Code: 
/sbin/syslogd -R 192.168.32.1
/bin/hostname fritz
/bin/echo "192.168.32.254   fritz fritz.box" >> /var/tmp/hosts
/usr/sbin/telnetd -l /sbin/ar7login

/usr/bin/killall dsld
/bin/sleep 2
/sbin/dsld -i
/bin/sleep 2
/sbin/dsld -i

Dirk
 
Hallo,

warum machst du zweimal dsld- i?
Hm dieser Trick mit der debug.cfg nervt etwas. Kann ich mir ein "original" image von avm nehmen, es entpacken, entsprechende Dateien ändern, wie packen und dann updaten? geht das?
packen mit tar alte Version?
In welcher Datei startet die Box dsld beim reboot?

Martin
 
MdeWendt schrieb:
Hallo,

warum machst du zweimal dsld- i?
Hm dieser Trick mit der debug.cfg nervt etwas. Kann ich mir ein "original" image von avm nehmen, es entpacken, entsprechende Dateien ändern, wie packen und dann updaten? geht das?
packen mit tar alte Version?
In welcher Datei startet die Box dsld beim reboot?

Martin
Zum Vergrößern anklicken....
Der dsld wird in der /etc/init.d/rc.net aufgerufen.

Mach das lieber mit der debug.cfg. ;-)
Aber du kannst natürlich auch das Image entpacken und wieder zusammenpacken. Dazu brauchst du neben tar, noch dumpsquashfs und mksquashfs.
Code: 
tar xf orginal.firmware
cd var/tmp
mkdir filesystem
dumpsquashfs -x -f filesystem.image -C filesystem
mksquashfs filesystem/ filesystem.image -noappend -root-owned -b 16384
Geht natürlich nur unter Linux und musst du für jede Firmware wieder machen. Vor dem letzten Schritt musst du dann die rc.net ändern und in der install noch die Prüfung der checksumme löschen...

MfG Oliver
 
Warum ich zweimal dsld -i mache, weiß ich selber nicht. Ich habe das hier aus einem Posting im Forum und es geht so. Entweder ist das ein Irrtum oder es kann möglicherweise vorkommen, dass es beim ersten mal nicht klappt. Keine Ahnung. Aber so klappts stabil.

Änderungen in der debug.cfg haben den Vorteil, dass sie
1. mit relativ wenig Aufwand zu machen sind und
2. ein Firmware-Update überleben.


Dirk
 
Liefert der dsld in der aktuellen Firmware noch Informationen über z.B. von ihm verworfene Pakete?

Ich kann das Teil mit oder ohne Optionen starten. Mehr als die paar Infos direkt nach dem Start (DSL Parameter u.d.gl) liefert er nicht.

dsld -d liefert nebenbei noch folgenden Fehler, geht aber trotzdem:

Code: 
2006-02-12 21:08:23 dsld: csock: using poll
Couldn't load shared library libavmssl.so
File not found
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 418 (Mitglieder: 1, Gäste: 417)

Neueste Beiträge

Statistik des Forums

Themen
246,690
Beiträge
2,256,045
Mitglieder
374,664
Neuestes Mitglied
verrücktetmongo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück