I-Master
03.11.02, 16:06
Hi,
ich habe folgendes "Problem". In den /var/log/messages werden alle durchgelassenen Pakete mitprotokoliert. Z.B.:
Nov 3 00:21:57 linux kernel: Packet log: input ACCEPT ppp0 PROTO=6 217.84.45.160:3947 212.62.80.100:4662 L=48 S=0x00 I=37327 F=0x4000 T=123 \
SYN (#35)
Das führt dazu dass die Datei nach 1-2 Tagen sooooo gross ist. Also ich möchte die durchgelassenen Pakete nicht mehr mitgeloggt haben. Bzw. keine durchgelassenen Pakete zum Port 4662.
In der firewall-Conf habe ich folgendes eingestellt:
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
Hatte eigentlich gedacht, damit hätte es sich erledigt. (beziehen sich dieses Settings überhaupt auf die messages?) Die Ports gebe ich alle über firewall.rc.config frei, separate ipchains benutze ich nicht.
In der syslog.conf finde ich jetzt auch nichts, womit ich das loggen abstellen könnte.
Wäre nett, wenn mir einer weiterhelfen könnte....
Weiterhin berichtete letztens mein Vater, dass er nicht mehr ins Internet gekommen ist (DSL, route über Firewall).
Die Logs sagten
Nov 3 00:22:03 linux kernel: Packet log: output DENY ppp0 PROTO=1 212.62.80.100:3 212.62.64.34:3 L=56 S=0x00 I=50457 F=0x0000 T=127 (#7)
Und das mehrfach. Soweit ich erfahren habe, handelt es sich da um ICMP Pakete vom DNS die mein Server verweigert hat. Ich hab aber nirgendswo verboten, dass ICMP Pakete verweigert werden.
Mein Vater hat daraufhin den Stecker rausgezogen (dafür gabs auch ordentlich Lack). Dann gings wieder aber ich konnte das Problem leider nicht weiter erörtert.
Ist bis jetzt auch nur 1x aufgetreten. Kann es sein, dass es am DNS lag?
Vielen Dank schonmal...
ich habe folgendes "Problem". In den /var/log/messages werden alle durchgelassenen Pakete mitprotokoliert. Z.B.:
Nov 3 00:21:57 linux kernel: Packet log: input ACCEPT ppp0 PROTO=6 217.84.45.160:3947 212.62.80.100:4662 L=48 S=0x00 I=37327 F=0x4000 T=123 \
SYN (#35)
Das führt dazu dass die Datei nach 1-2 Tagen sooooo gross ist. Also ich möchte die durchgelassenen Pakete nicht mehr mitgeloggt haben. Bzw. keine durchgelassenen Pakete zum Port 4662.
In der firewall-Conf habe ich folgendes eingestellt:
FW_LOG_DENY_CRIT="yes"
FW_LOG_DENY_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
Hatte eigentlich gedacht, damit hätte es sich erledigt. (beziehen sich dieses Settings überhaupt auf die messages?) Die Ports gebe ich alle über firewall.rc.config frei, separate ipchains benutze ich nicht.
In der syslog.conf finde ich jetzt auch nichts, womit ich das loggen abstellen könnte.
Wäre nett, wenn mir einer weiterhelfen könnte....
Weiterhin berichtete letztens mein Vater, dass er nicht mehr ins Internet gekommen ist (DSL, route über Firewall).
Die Logs sagten
Nov 3 00:22:03 linux kernel: Packet log: output DENY ppp0 PROTO=1 212.62.80.100:3 212.62.64.34:3 L=56 S=0x00 I=50457 F=0x0000 T=127 (#7)
Und das mehrfach. Soweit ich erfahren habe, handelt es sich da um ICMP Pakete vom DNS die mein Server verweigert hat. Ich hab aber nirgendswo verboten, dass ICMP Pakete verweigert werden.
Mein Vater hat daraufhin den Stecker rausgezogen (dafür gabs auch ordentlich Lack). Dann gings wieder aber ich konnte das Problem leider nicht weiter erörtert.
Ist bis jetzt auch nur 1x aufgetreten. Kann es sein, dass es am DNS lag?
Vielen Dank schonmal...