GertR
30.03.05, 12:25
Ich finde immer wieder (so an die 100 am Tag) Einträge wie
linux kernel: SFW2-INext-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=194.106.170.177 DST=meineIP LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=36070 DF PROTO=TCP SPT=3357 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)
linux kernel: SFW2-INext-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=24.116.146.20 DST=meineIP LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=46132 DF PROTO=TCP SPT=61354 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
in meinem Log.
Leider bin ich nicht in der Lage diese Meldungen wirklich zu verstehen. Habe viel zu SWF gesucht, aber immer nur sehr problemspezifische Einträge gefunden, keine allgemeine Erklärung zu diesen Firewall Log Einträgen.
Kann mir bitte wer sagen, wo ich nachlesen kann, wie die Meldungen zu interpretieren sind?
Danke,
Gert
linux kernel: SFW2-INext-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=194.106.170.177 DST=meineIP LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=36070 DF PROTO=TCP SPT=3357 DPT=445 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)
linux kernel: SFW2-INext-DROP-NEW-CONNECT IN=ppp0 OUT= MAC= SRC=24.116.146.20 DST=meineIP LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=46132 DF PROTO=TCP SPT=61354 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
in meinem Log.
Leider bin ich nicht in der Lage diese Meldungen wirklich zu verstehen. Habe viel zu SWF gesucht, aber immer nur sehr problemspezifische Einträge gefunden, keine allgemeine Erklärung zu diesen Firewall Log Einträgen.
Kann mir bitte wer sagen, wo ich nachlesen kann, wie die Meldungen zu interpretieren sind?
Danke,
Gert