Alexander Jäger wrote:
habe ein kleines Problem, ich habe auf meienm Server mittlerweile das tool SRVreport installiert,
Kenn ich nicht, aber ...
weilches mir auch fehlermeldungen in einer mail schickt, dabei habe ich derzeit hunderte male den Fehler: Sep 23 11:44:43 h561178 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:04:61:7c:00:aa:00:11:5d:f2:80:00:08:00 SRC=81.169.226.236 DST=81.169.128.20 LEN=64 TOS=0x00 PREC=0x00 TTL=123 ID=52602 DF PROTO=TCP SPT=4882 DPT=445 WINDOW=16960 RES=0x00 SYN URGP=0 OPT (02041756010303040101080A000000000000000001010402) Sep 23 11:44:45 h561178 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:04:61:7c:00:aa:00:11:5d:f2:80:00:08:00 SRC=81.169.226.236 DST=81.169.128.20 LEN=64 TOS=0x00 PREC=0x00 TTL=123 ID=53800 DF PROTO=TCP SPT=4882 DPT=445 WINDOW=16960 RES=0x00 SYN URGP=0 OPT (02041756010303040101080A000000000000000001010402)
offensichtlich ein gedroptes paket der firewall, wie kann ich solche nachrichten filtern?
Ich würde statt syslog auf syslog-ng umstellen; da kann man wunderschön in /etc/syslog-ng/* die Konfiguration inkl. Filterung einstellen (und z.B. bestimmte Meldungen in bestimmte andere Files lenken) Andreas