----- Original Message ----- From: "Thomas Schiefelbein"
To: Sent: Thursday, May 22, 2003 1:08 AM Subject: Ausgabe der Suse Firewall entschlüsseln
Hallo Liste,
kann mir mal jemand einen Tip geben, wie man die Ausgaben der Firewall entschlüsselt, damit man auch mal weiss was die vielen Zahlenkolonnen bedeuten?
Wie man z.B. herausbekommt wer da versucht eine neue Verbindung aufzubauen, die die Firewall gerade wieder fallen gelassen hat (Drop new connect) u.s.w.?
Google hat mich bis jetzt noch nicht weitergebracht, b.z.w. hab ich wohl wieder mal den richtigen Suchbegriff noch nicht gefunden. ;-)
Oder ist das ganze so kompliziert, dass ich es lieber lassen sollte?
Sieh dir mal fwlogwatch an, ist ein sehr interessantes Programm, der kann das etwas entschlüsseln, und sogar bei bestimmten Situationen ein Skript ausführen, dass dir z. B.: eine E-Mail sendet, wenn etwas auffällig wird. http://cert.uni-stuttgart.de/projects/fwlogwatch/ Bye, Thomas