sers,
ich habe eine einfache frage zu meinem firewall log-file. datum, uhrzeit, input/forward/output, deny, interface, source ip source port destination ip destination port ist soweit klar, aber wofür stehen die anderen angaben wie z. b. L=44 S=0x00 I=48559 F=0x4000 T=59 SYN (#4)
Dec 7 08:31:49 server kernel: Packet log: input DENY ippp0 PROTO=6 212.227.109.
230:20 193.159.136.60:61548 L=44 S=0x00 I=48559 F=0x4000 T=59 SYN (#4)
danke fuer die hilfe.
ciao
firewall log
Re: firewall log
Hi,
Tip: schau dir die Pakete in Ethereal an und versuche sie mit den Log-Angaben in Einklang zu bringen. Auswendig weiß ich nur, daß das L vermutlich für die Paketlänge steht (44 Bytes) und SYN bedeutet, daß das SYN-Bit gesetzt ist.
Gruß,
hjb
Tip: schau dir die Pakete in Ethereal an und versuche sie mit den Log-Angaben in Einklang zu bringen. Auswendig weiß ich nur, daß das L vermutlich für die Paketlänge steht (44 Bytes) und SYN bedeutet, daß das SYN-Bit gesetzt ist.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?