Kann mir einer von euch erklären was es mit diesen /var/log/firewall Einträgen auf sich hat ?
Ist hier nur eine ipchains Zugriffsregel (benutze Kernel 2.2.13) zu eng oder versucht mich da jemand zu hacken/scannen während ich hier online bin ?
Die folgenden Einträge habe ich in letzter Zeit vermehrt in meinem Logfile -- nur mit teils unterschiedlichen IP-Adressen.
<font face="Courier New">
Aug 16 16:49:29 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.3.104:0 L=1500 S=0x00 I=63553 F=0x4000 T=235 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19750 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19751 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=120 S=0x00 I=19752 F=0x0000 T=127 (#2)
Aug 16 18:13:15 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=19779 F=0x0000 T=127 (#2)
Aug 16 18:13:16 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=19909 F=0x0000 T=127 (#2)
Aug 16 18:13:17 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20047 F=0x0000 T=127 (#2)
Aug 16 18:13:18 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20182 F=0x0000 T=127 (#2)
Aug 16 18:13:19 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20302 F=0x0000 T=127 (#2)
Aug 16 18:13:20 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20434 F=0x0000 T=127 (#2)
Aug 16 18:13:21 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20571 F=0x0000 T=127 (#2)
Aug 16 18:13:22 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20714 F=0x0000 T=127 (#2)
Aug 16 18:13:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20847 F=0x0000 T=127 (#2)
Aug 16 18:13:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=20965 F=0x0000 T=127 (#2)
Aug 16 18:13:25 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.5.242:8 217.4.5.237:0 L=48 S=0x00 I=21097 F=0x0000 T=127 (#2)
Aug 16 21:33:47 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.3.189:0 L=1500 S=0x00 I=51378 F=0x4000 T=236 (#2)
Aug 17 00:21:14 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.13.182:0 L=36 S=0x00 I=16563 F=0x0000 T=124 (#2)
Aug 17 09:25:27 router kernel: Packet log: input DENY ppp0 PROTO=1 209.76.229.3:8 217.4.5.17:0 L=1500 S=0x00 I=25601 F=0x4000 T=236 (#2)
Aug 17 14:59:47 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=5826 F=0x0000 T=124 (#2)
Aug 17 15:23:03 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=28853 F=0x0000 T=124 (#2)
Aug 17 15:54:10 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.10:8 217.4.7.57:0 L=36 S=0x00 I=61574 F=0x0000 T=124 (#2)
Aug 18 04:01:43 router kernel: Packet log: input DENY ppp0 PROTO=1 64.157.11.40:8 217.4.3.116:0 L=28 S=0x00 I=20425 F=0x0000 T=38 (#2)
Aug 18 04:01:48 router kernel: Packet log: input DENY ppp0 PROTO=1 64.157.11.40:8 217.4.3.116:0 L=28 S=0x00 I=22696 F=0x0000 T=38 (#2)
Aug 18 05:54:08 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.3.116:0 L=36 S=0x00 I=847 F=0x0000 T=124 (#2)
Aug 18 06:22:25 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.3.116:0 L=36 S=0x00 I=5212 F=0x0000 T=124 (#2)
Aug 18 15:46:10 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.13.51:0 L=36 S=0x00 I=30520 F=0x0000 T=124 (#2)
Aug 18 17:50:31 router kernel: Packet log: input DENY ppp0 PROTO=1 62.72.6.205:8 217.4.13.51:0 L=36 S=0x00 I=6917 F=0x0000 T=113 (#2)
Aug 18 20:34:21 router kernel: Packet log: input DENY ppp0 PROTO=1 217.225.31.161:8 217.4.13.51:0 L=36 S=0x00 I=62998 F=0x0000 T=124 (#2)
Aug 18 23:06:08 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=14945 F=0x0000 T=124 (#2)
Aug 18 23:47:31 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=49169 F=0x0000 T=124 (#2)
Aug 19 00:37:06 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.90.161:8 217.4.13.51:0 L=36 S=0x00 I=38831 F=0x0000 T=124 (#2)
Aug 19 01:39:56 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.158.90:8 217.4.13.51:0 L=36 S=0x00 I=41602 F=0x0000 T=123 (#2)
Aug 19 05:04:47 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.80.63:8 217.4.13.51:0 L=36 S=0x00 I=35674 F=0x0000 T=124 (#2)
Aug 19 10:41:24 router kernel: Packet log: input DENY ppp0 PROTO=1 217.4.159.219:8 217.4.14.121:0 L=36 S=0x00 I=8719 F=0x0000 T=123 (#2)
Aug 19 14:29:09 router kernel: Packet log: input DENY ppp0 PROTO=1 217.82.92.13:8 217.4.14.121:0 L=36 S=0x00 I=41630 F=0x0000 T=124 (#2)
</font><!--fixed-->
und dann habe ich noch einen Eintrag in der /var/log/messages mit dem ich nichts anzufangen weiss:
<font face="Courier New">
Aug 19 18:44:37 router named[<!--no-->102<!--no-->]: Lame server on 'ftp.valleynetworking.net' (in 'valleynetworking.net'?): [<!--no-->64.249.109.66<!--no-->].53 'MS1.SYNIMAX.net'
</font><!--fixed-->
normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?
Re: normaler Logeintrag den ich ignorieren kann oder was wo man aufpassen muss ?
Da hat dich wer zu pingen versucht, nichts welt bewegendes.
wurde von einer regel verworfen.
Reihenfolge nach Packet log:
chain policy device protokoll(/etc/protocols) source_ip:port dest_ip:port
grüße tom.
wurde von einer regel verworfen.
Reihenfolge nach Packet log:
chain policy device protokoll(/etc/protocols) source_ip:port dest_ip:port
grüße tom.