Hi, Manfred Tremmel wrote:
Das mitloggen der DENY packete ist der normale weg. Mach ich doch auch, aber ich geb nicht einfach alles frei, was mir in den Logs landet. Das würde den Sinn der Firewall "etwas" in Frage stellen.
Richtig, deshalb loggt man die pakete mit um zu sehen obs ein portscan/angriff war oder schlicht und ergreifend einfach nur ne fehlkonfiguration.
Was verstehts Du unter der ueblichen handvoll nummern ? /etc/services gibt zumindest fast alles <1024 aus und noch einige drueber.
Besten Dank, /etc/services bringt mich schon ein gutes Stück weiter. Unter der üblichen Handvoll Nummern versteh ich ftp (20, 21), ssh (22), telnet (23), smtp (25), www (80), pop3 (110) und impa2 (143), talk (517), netnews (532) und uucp (540) die gebräuchlichsten eben. Ok, ich hab keine 11 Finger an einer Hand ;-)
Na also ;-)
Nein, das ist ganz normal ;-) Dann ist ja gut. Hm, ist da jemand hinter dem Vorhang ...
Naja, uebertreiben muss man es auch nicht gleich ;-) -- MfG, M.Stahn ++ I feel so inar-inar-inar tic-u-late ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com