firewall- log
Lutz Donnerhacke
lutz at iks-jena.de
Fre Jun 14 22:02:44 CEST 2002
* H.- P. Walther wrote:
>account bei dyndns.org, über den alle Anfragen geroutet (ist die
>Bezeichnung eigentlich korrekt?) werden.
Nein. DynDNS macht nur Namensaufloesung (auf Kosten der DNS Stabilitaet) und
kein Routing.
>(Server nicht erreichbar). reboot, ddclient start und alles läuft wieder
>wie geschmiert. Nun hab ich mir das firewall- log angeschaut, das ist ja
>für ca. 18 Stunden mehr als 6 MB groß!!! Kann mir mal jemant erklären, was
>diese ersten Zeilen des logs bedeuten? intruder alert? mfg hpw
>Jun 14 00:15:36 post kernel: SuSE-FW-DROP-DEFAULT
http://www.iks-jena.de/mitarb/lutz/usent/Firewall.html#Deny
>IN=ppp0 OUT= MAC= SRC=80.34.248.50 DST=217.226.57.128 LEN=34 TOS=0x00
>PREC=0x00 TTL=116 ID=6486 PROTO=UDP SPT=60375 DPT=4665 LEN=14
Ein UDP-Paket von 80..50 and 217..128 von Port 60375 an Port 4665 ist
abgelehnt worden. (Haette der IP-Stack von allein getan, wenn notwenig.)
Und von denen hast Du viele. Nunja. Abgesehen davon wirft Deine
Speicherverwaltung General Protection Faults und Deine Daemonen sterben an
Speichermangel.
Dann gibt es Akzeptierte Paket an TCP-4661. Uh? Was sagt lsof -i?
Lies bitte die komplette FAQ.
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein