Alex_K
20.09.01, 13:42
ich hab schon seit einiger zeit eine firewall, hab aber erst heute log regeln eingebaut, und siehe da, jede min kommen ca. 2 log einträge:
Sep 20 13:37:47 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=25901 F=0x0000 T=1 (#36)
Sep 20 13:38:46 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=26051 F=0x0000 T=1 (#36)
Sep 20 13:38:51 server kernel: Packet log: input DENY ippp0 PROTO=6 195.3.96.79:9231 212.183.91.59:11394 L=46 S=0x00 I=31100 F=0x0000 T=55 (#36)
Sep 20 13:39:46 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=26171 F=0x0000 T=1 (#36)
Sep 20 13:39:56 server kernel: Packet log: input DENY ippp0 PROTO=6 195.3.96.79:9231 212.183.91.59:11394 L=46 S=0x00 I=12073 F=0x0000 T=55 (#36)
was bedeuten diese logs?
und wie kann ich rausfinden wer hinter der ip steckt?
[EDIT: und was bedeutet die ziel IP 224.0.0.1:65535 ??? die is ja nicht meine ???]
[ 20. September 2001: Beitrag editiert von: Alex_K ]
Sep 20 13:37:47 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=25901 F=0x0000 T=1 (#36)
Sep 20 13:38:46 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=26051 F=0x0000 T=1 (#36)
Sep 20 13:38:51 server kernel: Packet log: input DENY ippp0 PROTO=6 195.3.96.79:9231 212.183.91.59:11394 L=46 S=0x00 I=31100 F=0x0000 T=55 (#36)
Sep 20 13:39:46 server kernel: Packet log: input DENY ippp0 PROTO=2 195.3.95.3:65535 224.0.0.1:65535 L=28 S=0x00 I=26171 F=0x0000 T=1 (#36)
Sep 20 13:39:56 server kernel: Packet log: input DENY ippp0 PROTO=6 195.3.96.79:9231 212.183.91.59:11394 L=46 S=0x00 I=12073 F=0x0000 T=55 (#36)
was bedeuten diese logs?
und wie kann ich rausfinden wer hinter der ip steckt?
[EDIT: und was bedeutet die ziel IP 224.0.0.1:65535 ??? die is ja nicht meine ???]
[ 20. September 2001: Beitrag editiert von: Alex_K ]