[Berlin-wireless] Netzwerk Sicherheit

[Oliver Brill]

Hallo. 

Ich würde gerne die Sicherheit meines Netzwerkes verbessern. 

Ich hatte heute mal zu testzwecken meine Firewall ausgeschaltet und mal nen
TCPDUMP laufen lassen. 

Wirklich erschreckend was da läuft. 

Vor allem viele Verbindungsversuche von datapoint.ru IP's.
85.249.140.35.addr.datapoint (datapoint.ru [85.249.134.41]) 

Unter Windows gabs sogar Upload von Daten an diese IPs,
Dateifreigabe Liste oder so.
Ausserdem haben die wohl nach einem SMTP Server gesucht wohl zum versenden 
von Spam oder so??? 

Nun ist das ziemlich blöde dass die versuchen den Rechner zu scannen oder 
sonstwas...
Hab jetzt auch erst mal die Antwort auf ankommende Pings abgestellt.
Wenn ich mich neu ins Inet verbinde, bleibt meine IP Adresse übrigens gleich 
hab ich festgestellt. Die ändert sich erst wenn ich länger offline gehe. 

Und ich habe im Router jetzt (WRT54G) den kompletten IP Bereich 85.249.0.0 / 
255.255.0.0 geblockt in dem ich einfach in die Routing Table für dieses Netz 
einfach eine nicht vergebene private IP als Gateway eingetragen habe.
Somit hab ich hoffentlich mal den ausgehenden Traffic/Verbindungsversuche 
für das Netz in der virtuellen Datenmülltonne oder?
Einkommend bleibt wohl nur deswegen im Router hängen weil kein port 
getriggert wurde und weil paketbestätigungen hoffentlich nicht durchkommen? 

Gibts eigentlich ne bessere Möglichkeit, am besten so dass ich sowohl 
reinhommenden und rausgehenden traffic an bestimmte IP bereiche direkt 
sperren kann, also dass der Router solche Pakete komplett verwirft, anstatt 
sie nur an eine nicht vorhandene interne IP "ip mülltonne" weiterzuleiten ?
Und auch Umpfangreichere Filter einzurichten, wo man dann gezielt bestimmte 
Protokolle/Netze/Datenübertragungen sperren kann? 

Vielen Dank schonmal und viele Grüße Oliver

_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin