Hi !

Ich habe kürzlich von Suse 7.1 auf 8.2 geupt ( nach einem Computercrash)
Eigentlich läuft alles schon wieder recht gut .
Nur in meiner messages habe ich ständig Fehlermeldungen :

Jul 25 18:42:00 linuxtower kernel: REJECT TCP IN=ppp0 OUT= MAC= SRC=217.225.128.61 DST=80.128.124.115 LEN=64 TOS=0x00 PREC=0x00 TTL=123 ID=32613 DF PROTO=TCP SPT=32932 DPT=11072 WINDOW=32767 RES=0x00 SYN URGP=0
Jul 25 18:42:01 linuxtower kernel: REJECT UDP IN=ppp0 OUT= MAC= SRC=172.184.228.211 DST=80.128.124.115 LEN=46 TOS=0x00 PREC=0x00 TTL=118 ID=16766 PROTO=UDP SPT=4672 DPT=4666 LEN=26
Jul 25 18:42:09 linuxtower kernel: REJECT UDP IN=ppp0 OUT= MAC= SRC=217.5.79.139 DST=80.128.124.115 LEN=46 TOS=0x00 PREC=0x00 TTL=124 ID=814 PROTO=UDP SPT=4672 DPT=4666 LEN=26
Jul 25 18:42:13 linuxtower kernel: REJECT UDP IN=ppp0 OUT= MAC= SRC=80.129.185.184 DST=80.128.124.115 LEN=46 TOS=0x00 PREC=0x00 TTL=124 ID=35074 PROTO=UDP SPT=4672 DPT=4666 LEN=26

usw...

Das müllt mir die ganze Datei zu und man kann nichts mehr erkennen. Die Meldungen hängen vermutlich mit der Firewall in Verbindung mit MLDonkey zusammen.
Kann ich die Meldungen in eine andere Logdatei umleiten oder ganz unterdrücken ?

Habt Ihr eine Ahnung ?:confused: :confused:

das is keine fehlermeldung,


Jul 25 18:42:00 linuxtower kernel: REJECT TCP IN=ppp0 OUT= MAC= SRC=217.225.128.61 DST=80.128.124.115 LEN=64 TOS=0x00 PREC=0x00 TTL=123 ID=32613 DF PROTO=TCP SPT=32932 DPT=11072 WINDOW=32767 RES=0x00 SYN URGP=0

dort wird einfach nur ein ankommendes packet von ip: 217.225.128.61
rejected

Auf Deutsch für den normalen Anwender:

Da läuft sowas wie eine Personal Firewall und was geblockt wird, erscheint als Kernel Meldung.

Gruß

Original geschrieben von Linuxtom

Das müllt mir die ganze Datei zu und man kann nichts mehr erkennen. Die Meldungen hängen vermutlich mit der Firewall in Verbindung mit MLDonkey zusammen.
Kann ich die Meldungen in eine andere Logdatei umleiten oder ganz unterdrücken ?



jou, die beiden haben schon recht, das sind ganz einfache firewall-logs... - ich würde sie nicht einfach "wegmüllen" - sie könnten evtl. ganz nützlich sein.

schau dir mal den befehl "grep" näher an, damit kannst du filtern (oder such mal im forum hier da gibts einiges..). Ich schau mir meine firewall-logs immer mit tail -f /var/log/messages | grep "blabla" - an. mit grep kannst du nur spezielle logeinträge anzeigen lassen. vielleicht hilft das dir

Ich will sie ja eigentlich nicht wegmüllen ,aber in eine andere Datei umleiten wäre schon nicht schlecht.
Sonst wird die messages ziemlich unübersichtlich.
Gibt´s denn da keine Möglichkeit ?

du müsstest den syslog anpassen

standardmässig wird bei suse jede kernelmeldung in messages geschrieben (*.* in syslog.conf)

änder den debug level der FW (weiß nicht, wie das bei dem SuSE FW frontend geht, in der shell ist es zumindest machbar) und passe die syslog.conf entsprechend an

man syslog hilft weiter

greez

ein beherztes echo "kernel/printk = 2 1 4 7" >> /etc/sysctl.conf mit anschliessendem restart des syslogd sollte dir helfen.

Gruß,
Marko

Und was mache ich mit dem beherzten Befehl - ehe ich ihn ausführe :) ?

Ich habe etwas von einem syslog-ng oder so gehört - wie kann ich denn den unter Suse installieren ?
Bei dem kann man doch die Meldungen filtern.

Ach übrigends - als Firewall läuft bei mir ein Paketfilter von Harrys Linux-Seite.

http://www.harry.homelinux.org/

Und dank Euch füe Eure Antworten .