PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall müllt /var/log/messages zu!!!



Elegua
09.01.03, 18:11
Hallo!
Meine /var/log/messages wird seit geraumer Zeit schon fast zugemüllt.

Hat da jemand einen Tip für mich?

Vielen Dank!


Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=63.198.73.149 DST=192.168.0.101 LEN=48 T
OS=0x00 PREC=0x00 TTL=113 ID=21163 DF PROTO=TCP SPT=42583 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010
402)
Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=172.177.218.40 DST=192.168.0.101 LEN=48
TOS=0x00 PREC=0x00 TTL=119 ID=19225 DF PROTO=TCP SPT=1587 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010
402)
Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=172.185.151.165 DST=192.168.0.101 LEN=64
TOS=0x00 PREC=0x00 TTL=55 ID=50423 DF PROTO=TCP SPT=2099 DPT=4662 WINDOW=60352 RES=0x00 SYN URGP=0 OPT (0204055001030
3020101080A000000000000000001010402)
Jan 9 18:07:26 home lpd[7344]: connection from 127.0.0.1
Jan 9 18:07:27 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=217.82.93.14 DST=192.168.0.101 LEN=52 TO
S=0x00 PREC=0x00 TTL=123 ID=24018 DF PROTO=TCP SPT=2004 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405A00103030
001010402)

Jasper
09.01.03, 18:26
Original geschrieben von paddyhm

Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=63.198.73.149 DST=192.168.0.101 LEN=48 T
OS=0x00 PREC=0x00 TTL=113 ID=21163 DF PROTO=TCP SPT=42583 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010
402)
Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=172.177.218.40 DST=192.168.0.101 LEN=48
TOS=0x00 PREC=0x00 TTL=119 ID=19225 DF PROTO=TCP SPT=1587 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204055001010
402)
Jan 9 18:07:26 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=172.185.151.165 DST=192.168.0.101 LEN=64
TOS=0x00 PREC=0x00 TTL=55 ID=50423 DF PROTO=TCP SPT=2099 DPT=4662 WINDOW=60352 RES=0x00 SYN URGP=0 OPT (0204055001030
3020101080A000000000000000001010402)
Jan 9 18:07:26 home lpd[7344]: connection from 127.0.0.1
Jan 9 18:07:27 home kernel: SuSE-FW-ACCEPT-REVERSE_MASQ IN=ppp0 OUT=eth0 SRC=217.82.93.14 DST=192.168.0.101 LEN=52 TO
S=0x00 PREC=0x00 TTL=123 ID=24018 DF PROTO=TCP SPT=2004 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405A00103030
001010402)

richte in /etc/syslog.conf ein extra logfile für kern.* meldungen ein und setze den loglevel entsprechend hoch (>=WARN bspw.). alternative: syslog-ng verwenden und die firewall-meldungen rausfiltern und in ein extra file speichern.

-j

LKH
09.01.03, 18:30
Hi,

im Firewallskript von SuSE kannst du einstellen, was gelogged wird und was nicht.



# 16.)
# Which logging level should be enforced?
# You can define to log packets which were accepted or denied.
# You can also the set log level, the critical stuff or everything.
# Note that logging *_ALL is only for debugging purpose ...
#
# Choice: "yes" or "no", FW_LOG_*_CRIT defaults to "yes",
# FW_LOG_*_ALL defaults to "no"
#
FW_LOG_DROP_CRIT="yes"
#
FW_LOG_DROP_ALL="no"
#
FW_LOG_ACCEPT_CRIT="yes"
#
FW_LOG_ACCEPT_ALL="no"
#
# only change/activate this if you know what you are doing!
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"


Hoffe es hilft,

thesimp2000
09.01.03, 22:05
hi
vielleich solltest du dir mal
das rpm logrotate anschauen

www.rpmfind.net

cu
simp