Anzeige:
Ergebnis 1 bis 5 von 5

Thema: Musquerading Funktioniert nicht (rinetd)

  1. 19.02.04, 12:40 #1
    Active|Director
    Active|Director ist offline
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    10

    Musquerading Funktioniert nicht (rinetd)

    HI @ All

    Ich habe folgendes Problem:

    1. Ich bin leider ein Linux-Anfänger.
    2. Mein Musquerading mittels rinetd funktioniert nicht. Ich habe alles soweit konfiguriert und es hat auch die letzten Wochen funktionirt aber seit letzter Woche fällt der rinetd Dienst einfach so aus.
    Wenn ich mir den Status anzeigen lasse steht da immer nur rinetd dead
    Dann starte ich ihn neu und er leuft eine gewisse Zeit. Woran kann das liegen.
    3. Ich habe rinetd Logfiles aber kann sie nicht auswerten da ich wie in Punkt 1. schon genannt ein linux - neuling bin. Könnte auch da mir jemand helfen.

    Vielen Dank schon mal im Voraus
    A|D
    Zitieren Zitieren
  2. 19.02.04, 14:02 #2
    Doh!
    Doh! ist offline
    Premium Mitglied Avatar von Doh!
    Registriert seit
    Jul 2002
    Ort
    Frankfurt am Main
    Beiträge
    1.372

    Re: Musquerading Funktioniert nicht (rinetd)

    Original geschrieben von Active|Director
    HI @ All

    Ich habe folgendes Problem:

    1. Ich bin leider ein Linux-Anfänger.
    lol


    Zum Thema:
    rinetd hat so erst mal nix mit Masquarading zu tun. Es handelt sich hierbei um einen generischen Proxy, der Anfragen auf einen Host auf einen Port an einen anderen Host mit einem entsprechenden Port weiterleitet.

    Masquarading geht bei Linux über die IP-Tables.

    Mit rinetd kannst Du kein vernünftiges Masquerading oder NAT realisieren, dazu ist er auch gar nicht gedacht.
    Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
    Zitieren Zitieren
  3. 19.02.04, 14:37 #3
    Active|Director
    Active|Director ist offline
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    10
    Danke dann habe ich jetzt wenigstens schon mal etwas gelehrnt.
    Aber kannst du mir auch sagen warum der rinetd Dienst einfach so beendet wird.

    Kurze Frage da ich ja noch nen blutiger anfänger bin. Masqurading ist das nicht Port weiterleitung ?

    MFG
    A|D
    Zitieren Zitieren
  4. 21.02.04, 11:10 #4
    Doh!
    Doh! ist offline
    Premium Mitglied Avatar von Doh!
    Registriert seit
    Jul 2002
    Ort
    Frankfurt am Main
    Beiträge
    1.372
    Original geschrieben von Active|Director
    Danke dann habe ich jetzt wenigstens schon mal etwas gelehrnt.
    Aber kannst du mir auch sagen warum der rinetd Dienst einfach so beendet wird.
    poste mal die ausgabe von

    less /var/log/messages | grep rinetd

    und poste mal auch die Konfig des rinetd.

    (das "|" Zeichen kriegst Du mit "Alt Gr"+"<")

    Ich nehme an, dass bereits ein anderer Dienst auf dem Port lauscht, auf dem der rinetd lauschen soll.


    Original geschrieben von Active|Director

    Kurze Frage da ich ja noch nen blutiger anfänger bin. Masqurading ist das nicht Port weiterleitung ?
    Nicht ganz. Masquarading ist eine spezielle Form von NAT (Network Address Translation). Dazu werden die Ports der lokalen Maschine von der maskierenden Station auf andere Ports gemappt. Deswegen nennen es einige auch PAT (Port Address Translation). Port forwarding ist in der Praxis a bisserl was anders (obwohl es die gleiche Technik ist).

    NAT oder Masquarading greift für den Anwender transparent (also nicht sichtbar). Ein lokaler Nutzer gibt die IP (oder einen Hostnamen) ein. Der Router macht nun ein transparentes Portforwarding (so dass Du davon nichts mitkriegst.).

    Beim Portforwarding dagegen gehst Du auf eine bestimmte Maschine, die Dich dann aber ohne das Du es merkst anhand des angesprochenen ports an eine andere Maschine verweist.

    Zu Deutsch beim NAT/Masq ist für Dich das Ziel bekannt, der Mittler (meist Dein Router) arbeitet für Dich verborgen

    Beim Portforwarding ist Dir der Mittler bekannt (den Du aber für das eigentliche Ziel hälst), während das eigentliche Ziel für Dich verborgen ist.

    Es handelt sich also um einen eher konzeptionellen Unterschied, die Technik ist eigentlich die selbse. Allerdings ist der rinetd nicht für Masquarading ausgelegt, weil er zu einfach dafür aufgebaut ist.

    Hingegen kannst Du mit iptables sehr wohl ein Portforwarding realisieren. rinetd ist aber einfacher - gut für schnelle Lösungen.
    Es gibt nicht so viel Tag im Jahr wie der Fuchs am Schwanz hat Haar
    Zitieren Zitieren
  5. 03.03.04, 11:49 #5
    Active|Director
    Active|Director ist offline
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    10

    Sorry das ich jetzt erst wieder da bin

    Eigentlich wollte ich mich schon ehr melden lag aber bis gestern halb tot im Bett und konnt mich nicht mahl gewegen. Das aufstehn und zum Rechner schleppen war garnicht erst möglich.

    Danke für deine Hilfe Doh!.

    Hier die Logs.
    /var/log/messages
    Mar 3 06:10:34 linux -- MARK --
    Mar 3 06:13:23 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=65.229.131.224 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=23197 DF PROTO=TCP SPT=3893 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 06:26:40 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.142.223.3 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=11262 DF PROTO=TCP SPT=4822 DPT=8080 WINDOW=58944 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
    Mar 3 06:26:40 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.142.223.3 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=11265 DF PROTO=TCP SPT=4825 DPT=3128 WINDOW=58944 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
    Mar 3 06:26:40 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.142.223.3 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=11266 DF PROTO=TCP SPT=4826 DPT=8000 WINDOW=58944 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
    Mar 3 06:26:40 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.142.223.3 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=11267 DF PROTO=TCP SPT=4827 DPT=9877 WINDOW=58944 RES=0x00 SYN URGP=0 OPT (020405AC0103030201010402)
    Mar 3 06:31:13 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=193.5.168.6 DST=195.82.79.194 LEN=44 TOS=0x00 PREC=0x00 TTL=116 ID=1138 DF PROTO=TCP SPT=2001 DPT=554 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B4)
    Mar 3 06:47:55 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=220.62.144.58 DST=195.82.79.194 LEN=40 TOS=0x00 PREC=0x00 TTL=110 ID=1614 PROTO=TCP SPT=22002 DPT=3127 WINDOW=2512 RES=0x00 SYN URGP=0
    Mar 3 06:47:55 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=220.62.144.58 DST=195.82.79.194 LEN=40 TOS=0x00 PREC=0x00 TTL=107 ID=19791 PROTO=TCP SPT=22002 DPT=1080 WINDOW=19457 RES=0x00 SYN URGP=0
    Mar 3 06:47:55 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=220.62.144.58 DST=195.82.79.194 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=38736 PROTO=TCP SPT=22002 DPT=10080 WINDOW=21498 RES=0x00 SYN URGP=0
    Mar 3 06:47:55 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=220.62.144.58 DST=195.82.79.194 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=56657 PROTO=TCP SPT=22002 DPT=3128 WINDOW=5675 RES=0x00 SYN URGP=0
    Mar 3 06:59:00 linux /USR/SBIN/CRON[2871]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 07:01:30 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=211.209.220.201 DST=195.82.79.194 LEN=723 TOS=0x00 PREC=0x00 TTL=117 ID=46751 PROTO=UDP SPT=3061 DPT=1026 LEN=703
    Mar 3 07:30:34 linux -- MARK --
    Mar 3 07:31:35 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=192.194.58.98 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=685 DF PROTO=TCP SPT=1207 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 07:50:34 linux -- MARK --
    Mar 3 07:58:11 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=211.234.112.212 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=15955 DF PROTO=TCP SPT=1105 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 07:58:20 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=211.234.112.212 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=18202 DF PROTO=TCP SPT=1105 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 07:59:00 linux /USR/SBIN/CRON[2961]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 08:07:11 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=217.154.61.139 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=28065 DF PROTO=TCP SPT=2037 DPT=6129 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 08:07:14 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=217.154.61.139 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=28729 DF PROTO=TCP SPT=2037 DPT=6129 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 08:30:34 linux -- MARK --
    Mar 3 08:33:45 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=219.197.152.13 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=105 ID=19400 DF PROTO=TCP SPT=4575 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 08:45:46 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=172.144.119.221 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=27425 DF PROTO=TCP SPT=4461 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204055001010402)
    Mar 3 08:47:04 linux sshd[3051]: Accepted password for root from ::ffff:217.85.152.233 port 34435
    Mar 3 08:59:00 linux /USR/SBIN/CRON[3112]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 09:06:21 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=212.194.20.99 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=23129 DF PROTO=TCP SPT=2602 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204058C01010402)
    Mar 3 09:26:56 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=4.8.89.66 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=61676 DF PROTO=TCP SPT=4185 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 09:50:34 linux -- MARK --
    Mar 3 09:51:15 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=61.171.103.35 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=108 ID=58966 PROTO=UDP SPT=50792 DPT=137 LEN=58
    Mar 3 09:59:00 linux /USR/SBIN/CRON[3230]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 10:00:58 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.47.53.5 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=33490 DF PROTO=TCP SPT=2573 DPT=135 WINDOW=65520 RES=0x00 SYN URGP=0 OPT (020405B001010402)
    Mar 3 10:01:01 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.47.53.5 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=33851 DF PROTO=TCP SPT=2573 DPT=135 WINDOW=65520 RES=0x00 SYN URGP=0 OPT (020405B001010402)
    Mar 3 10:01:07 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.47.53.5 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=34569 DF PROTO=TCP SPT=2573 DPT=135 WINDOW=65520 RES=0x00 SYN URGP=0 OPT (020405B001010402)
    Mar 3 10:10:13 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.136.234.176 DST=195.82.79.194 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=3200 DF PROTO=TCP SPT=24768 DPT=1433 WINDOW=512 RES=0x00 SYN URGP=0
    Mar 3 10:21:58 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=203.126.120.140 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=10778 DF PROTO=TCP SPT=65002 DPT=17300 WINDOW=64512 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 10:41:55 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=195.175.205.17 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=111 ID=10750 PROTO=UDP SPT=1032 DPT=137 LEN=58
    Mar 3 10:54:28 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.100.221.239 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=47814 DF PROTO=TCP SPT=1236 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 10:56:30 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=195.82.78.245 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=14674 DF PROTO=TCP SPT=2139 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 10:56:51 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=217.82.233.137 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=14210 DF PROTO=TCP SPT=60910 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405AC01010402)
    Mar 3 10:59:00 linux /USR/SBIN/CRON[3320]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 11:04:23 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=217.217.137.72 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=18118 DF PROTO=TCP SPT=3854 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 11:04:56 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=217.217.137.72 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=117 ID=20280 DF PROTO=TCP SPT=4554 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 11:05:02 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=203.215.82.64 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=117 ID=54636 PROTO=UDP SPT=1032 DPT=137 LEN=58
    Mar 3 11:05:49 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=194.154.210.167 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=4215 DF PROTO=TCP SPT=2776 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 11:05:52 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=194.154.210.167 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=8395 DF PROTO=TCP SPT=2776 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 11:18:22 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.62.76.76 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=119 ID=36613 PROTO=UDP SPT=1030 DPT=137 LEN=58
    Mar 3 11:21:23 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.212.21.205 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=19069 DF PROTO=TCP SPT=2442 DPT=21 WINDOW=18528 RES=0x00 SYN URGP=0 OPT (020405A00103030201010101)
    Mar 3 11:21:27 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=80.212.21.205 DST=195.82.79.194 LEN=52 TOS=0x00 PREC=0x00 TTL=114 ID=19487 DF PROTO=TCP SPT=2442 DPT=21 WINDOW=18528 RES=0x00 SYN URGP=0 OPT (020405A00103030201010101)
    Mar 3 11:26:54 linux sshd[3365]: Accepted password for root from ::ffff:217.85.152.233 port 32809
    Mar 3 11:28:51 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=218.80.102.122 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=108 ID=20767 PROTO=UDP SPT=61673 DPT=137 LEN=58
    Mar 3 11:38:03 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=81.74.14.237 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=116 ID=6509 PROTO=UDP SPT=1032 DPT=137 LEN=58
    Mar 3 11:50:34 linux -- MARK --
    Mar 3 11:56:40 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=195.175.170.220 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=118 ID=59589 PROTO=UDP SPT=1031 DPT=137 LEN=58
    Mar 3 11:59:00 linux /USR/SBIN/CRON[3498]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 12:06:59 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=81.48.23.169 DST=195.82.79.194 LEN=78 TOS=0x00 PREC=0x00 TTL=112 ID=36995 PROTO=UDP SPT=1026 DPT=137 LEN=58
    Mar 3 12:30:34 linux -- MARK --
    Mar 3 12:50:34 linux -- MARK --
    Mar 3 12:57:06 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.90.147.125 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=58638 DF PROTO=TCP SPT=2778 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 12:57:09 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.90.147.125 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=58732 DF PROTO=TCP SPT=2778 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 12:57:15 linux kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:20:ed:75:61:db:00:00:c5:65:47:e4:08:00 SRC=24.90.147.125 DST=195.82.79.194 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=58916 DF PROTO=TCP SPT=2778 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
    Mar 3 12:59:00 linux /USR/SBIN/CRON[3624]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
    Mar 3 13:10:34 linux -- MARK --
    Mar 3 13:16:35 linux sshd[3669]: Accepted password for root from ::ffff:217.85.152.233 port 34122
    Mar 3 13:18:12 linux sshd[3705]: Did not receive identification string from ::ffff:205.214.88.120
    Mar 3 13:20:36 linux sshd[3706]: Accepted password for root from ::ffff:217.85.152.233 port 34208 ssh2
    Mar 3 13:20:36 linux sshd[3706]: subsystem request for sftp


    und /var/log/rinitd

    219.42.92.24 - - [03/Mar/2004:12:43:56 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13439
    80.142.243.7 - - [03/Mar/2004:12:43:56 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    219.42.92.24 - - [03/Mar/2004:12:43:57 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13440
    80.142.243.7 - - [03/Mar/2004:12:43:58 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    219.42.92.24 - - [03/Mar/2004:12:43:58 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13441
    80.142.243.7 - - [03/Mar/2004:12:43:59 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    219.42.92.24 - - [03/Mar/2004:12:44:00 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13442
    80.142.243.7 - - [03/Mar/2004:12:44:01 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    219.42.92.24 - - [03/Mar/2004:12:44:01 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13443
    80.142.243.7 - - [03/Mar/2004:12:44:02 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    219.42.92.24 - - [03/Mar/2004:12:44:03 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-local-closed HTTP/1.0" 200 235 - - - 13444
    217.85.158.36 - - [03/Mar/2004:13:05:34 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/done-local-closed HTTP/1.0" 200 116582 - - - 42994
    80.142.243.7 - - [03/Mar/2004:13:08:05 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    80.135.113.172 - - [03/Mar/2004:13:08:06 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-remote-closed HTTP/1.0" 200 470 - - - 349
    80.142.243.7 - - [03/Mar/2004:13:08:06 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 60699 - - - 12953
    80.135.113.172 - - [03/Mar/2004:13:08:06 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-remote-closed HTTP/1.0" 200 732 - - - 598
    80.135.113.172 - - [03/Mar/2004:13:08:06 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 0 - - - 0
    80.142.243.7 - - [03/Mar/2004:13:14:47 +0100] "GET /rinetd-services/195.82.79.194/1494/192.168.124.1/1494/started HTTP/1.0" 200 73604 - - - 18973
    80.130.226.163 - - [03/Mar/2004:13:14:47 +0100] "GET /rinetd-services/195.82.79.194/80/192.168.124.1/80/done-remote-closed HTTP/1.0" 200 470 - - - 349

    und noch mal rinitd
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    0.0.0.0 - - [16/Feb/2004:13:02:59 +0100] "GET /rinetd-services/(null)[]/0/(null)/0/accept-failed - HTTP/1.0" 200 0 - - - 0
    das stammt wie man sieht vom 16 Feb. und damit habe ich eine 200 MB grosse Datei von. Fals dir das auch weiterhilft.

    Vielen dank schon mal im Vorraus.
    MFG
    A|D
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln