Hi zusammen,
ich hab seit längerem nen Linux-Server (SuSE 7.3) zuhause auf nem alten PC aufgesetzt. Soweit läuft eigentlich auch alles ganz gut, aber ich muss alle paar Tage meine log-Files ausmisten, weil meine Firewall (SuSEfirewall2) ständig Sachen reinschreibt. Folgende Zeilen finden sich in der /var/log/warn, in der /var/log/messages sowie in der /var/log/firewall
Aug 20 10:43:50 phreak kernel: SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=217.227.213.163 DST=217.227.153.230 LEN=48 TOS=0x08 PREC=0x00 TTL=124 ID=44964 DF PROTO=TCP
Aug 20 10:43:51 phreak kernel: SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=217.227.213.163 DST=217.227.153.230 LEN=48 TOS=0x08 PREC=0x00 TTL=124 ID=45042 DF PROTO=TCP
Manchmal kommen die Einträge "nur" minutenweise hinzu, manchmal sekundeweise !!
Weiss jemand von euch, ob das wirklich "Warnungen" sind oder ob diese Meldungen harmlos sind? Wie kann ich die firewall hindern, solche logs zu erstellen?
Vielen Dank,
phreak
Spinnt die Firewall?
-
nano
Re: Spinnt die Firewall?
Hi phreak,
das sieht mir danach aus, daß deine Firewall einfach sämtliche Pakete akzeptiert und logt. Das ist natürlich nicht wirklich Sinn der Sache.<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Das mit dem Loggen kannst du sicher in deinem Konfigurationstool für die Firewall abstellen. Wenn deine Firewall wirklich alles durchläßt, kannst du sie bei der Gelegenheit auch gleich konfigurieren. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Was mich bei den zwei Einträgen die du gepostet hast, allerdings wundert sind die IPs. Das sind nämlich beides dynamisch vergebene IPs von T-online. Oder hattest du da gerade eine Verbindung zu einem Bekannten? Dann ist alles ok. Anderenfalls hätte ich an deiner Stelle ein ungutes Gefühl.
Gruß,
nano
das sieht mir danach aus, daß deine Firewall einfach sämtliche Pakete akzeptiert und logt. Das ist natürlich nicht wirklich Sinn der Sache.<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Das mit dem Loggen kannst du sicher in deinem Konfigurationstool für die Firewall abstellen. Wenn deine Firewall wirklich alles durchläßt, kannst du sie bei der Gelegenheit auch gleich konfigurieren. <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Was mich bei den zwei Einträgen die du gepostet hast, allerdings wundert sind die IPs. Das sind nämlich beides dynamisch vergebene IPs von T-online. Oder hattest du da gerade eine Verbindung zu einem Bekannten? Dann ist alles ok. Anderenfalls hätte ich an deiner Stelle ein ungutes Gefühl.
Gruß,
nano
-
phreakazoid
Re: Spinnt die Firewall?
>Was mich bei den zwei Einträgen die du gepostet hast, allerdings wundert sind die IPs. Das sind nämlich beides dynamisch vergebene IPs von T-online. Oder hattest du da gerade eine Verbindung zu einem Bekannten?
also ich habe per ssh von meinem rechner im büro auf meinen server zuhause zugegriffen. das könnte es sein oder? habe auch auf dem client ein filesharing-laufen. vielleicht wars auch das...
>Das mit dem Loggen kannst du sicher in deinem Konfigurationstool für die Firewall abstellen.
was für ein konfigurationstool? ich muss dazusagen, dass ich auf dem server keine grafische oberfläche nutze, sondern nur die konsole
phreak
also ich habe per ssh von meinem rechner im büro auf meinen server zuhause zugegriffen. das könnte es sein oder? habe auch auf dem client ein filesharing-laufen. vielleicht wars auch das...
>Das mit dem Loggen kannst du sicher in deinem Konfigurationstool für die Firewall abstellen.
was für ein konfigurationstool? ich muss dazusagen, dass ich auf dem server keine grafische oberfläche nutze, sondern nur die konsole
phreak
Re: Spinnt die Firewall?
Hi phreak,
> also ich habe per ssh von meinem rechner im büro auf meinen server zuhause zugegriffen. das könnte es >sein oder? habe auch auf dem client ein filesharing-laufen. vielleicht wars auch das...
Wenn du im Büro über T-Online ins Internet gehst, dann kann's das gewesen sein.
> was für ein konfigurationstool? ich muss dazusagen, dass ich auf dem server keine grafische oberfläche nutze, sondern nur die konsole
Hm - ich kenne mich leider mit der SuSEFirewall nicht aus.
Aber da gibt es sicher ein Frontend zur Konfiguration. Oder du suchst mal in /etc ob da eine Konfigdatei zu finden ist.
Ich würde dir gerne genauer helfen - aber wie gesagt, die SuSEFirewall kenne ich nicht.
Viel Erfolg,
nano
> also ich habe per ssh von meinem rechner im büro auf meinen server zuhause zugegriffen. das könnte es >sein oder? habe auch auf dem client ein filesharing-laufen. vielleicht wars auch das...
Wenn du im Büro über T-Online ins Internet gehst, dann kann's das gewesen sein.
> was für ein konfigurationstool? ich muss dazusagen, dass ich auf dem server keine grafische oberfläche nutze, sondern nur die konsole
Hm - ich kenne mich leider mit der SuSEFirewall nicht aus.
Aber da gibt es sicher ein Frontend zur Konfiguration. Oder du suchst mal in /etc ob da eine Konfigdatei zu finden ist.
Ich würde dir gerne genauer helfen - aber wie gesagt, die SuSEFirewall kenne ich nicht.
Viel Erfolg,
nano