Hi ;-) Habe meine Messages gerade durchgeblättert und das gefunden : Jul 28 14:26:34 ABLNETS01 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:06:29:50:82:14:00:0b:6a:78:0e:a4:08:00 SRC=192.168.0.10 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP SPT=35397 DPT=139 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0BA452A80000000001030302) Kann mir einer sagen, was das für eine Meldung ist? Kann damit nichts anfangen... Gruß Michael
sirl-suse wrote:
Hi ;-)
Habe meine Messages gerade durchgeblättert und das gefunden :
Jul 28 14:26:34 ABLNETS01 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:06:29:50:82:14:00:0b:6a:78:0e:a4:08:00 SRC=192.168.0.10 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP SPT=35397 DPT=139 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0BA452A80000000001030302)
Kann mir einer sagen, was das für eine Meldung ist?
Kann damit nichts anfangen...
Gruß Michael
http://www.google.de/search?hl=de&q=SFW2-INext-ACC-TCP&btnG=Google-Suche&meta= gibt einiges aus
Also schrieb sirl-suse am Donnerstag, 28. Juli 2005 13:33:
Hi ;-)
Habe meine Messages gerade durchgeblättert und das gefunden :
Jul 28 14:26:34 ABLNETS01 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:06:29:50:82:14:00:0b:6a:78:0e:a4:08:00 SRC=192.168.0.10 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP SPT=35397 DPT=139 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0BA452A80000000001030302)
Kann mir einer sagen, was das für eine Meldung ist?
Das ist die Meldung deiner (personal) SuSE-firewall. Ich bekomme ähnliche Meldungen.
Kann damit nichts anfangen...
Ich auch nicht.
Gruß Michael
Ulrich -- ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø * My Box said: "Install WinXP or better ..." So I installed Linux. * ¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø System: P4-2,4GHz, 512MB. OS: SuSE 9.3, Kernel: 2.6.11.10
Na steht doch da...
Jul 28 14:26:34 ABLNETS01 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT=
Susefirewall2 Input extern accept tcp auf eth0 ein TCP Paket auf eth0 wurde angenommen
MAC=00:06:29:50:82:14:00:0b:6a:78:0e:a4:08:00 SRC=192.168.0.10
da kam's her
DST=192.168.0.12
da ging's hin
LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP
Feinheiten
SPT=35397 DPT=139 WINDOW=5840 RES=0x00 SYN URGP=0 OPT
Quellport Zielport 139 bedeutet samba ist wohl zuständig
(020405B40402080A0BA452A80000000001030302)
Smörebroed
Kann damit nichts anfangen... Ich auch nicht.
Am Donnerstag, 28. Juli 2005 13:52 schrieb Holger Krull:
(020405B40402080A0BA452A80000000001030302)
Smörebroed
*ROTFL* !!!! Timothy -- "Es gibt zwei Dinge im Leben, die du nicht zurücknehmen kannst: Den Pfeil den du verschossen und das Wort, das du gesprochen" - altes indianisches Sprichwort
Moin, Am Donnerstag, den 28.07.2005, 13:52 +0200 schrieb Holger Krull:
LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP
Feinheiten
Grossartig! Nur nicht in Details verheddern! :-) Ehrlich begeitert, Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Hallo Joerg Rossdeutscher, hallo auch an alle anderen Am Donnerstag, 28. Juli 2005 21:49 schrieb Joerg Rossdeutscher:
Moin,
Am Donnerstag, den 28.07.2005, 13:52 +0200 schrieb Holger Krull:
LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP
Feinheiten
Grossartig! Nur nicht in Details verheddern! :-)
LEN=60 -> Framelange: 60 Bytes TOS=0x00 -> TypeOfService: Dienstgüte (für Priorisierung) PREC=0x00 -> Precedence: Bestandteil des TOS (3 Bit) TTL=64 -> TimeToLive: dieses Paket könnte noch 64 Router passieren ID=46569 -> no comment ;-) DF -> Flag, das die Fragmentierung erlaubt/kennzeichnet PROTO=TCP -> no comment ;-)
Ehrlich begeitert,
Ist da jetzt das "g" zuviel oder fehlt da jetzt was? *g* -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
Hallo Am Donnerstag, 28. Juli 2005 13:33 schrieb sirl-suse:
Jul 28 14:26:34 ABLNETS01 kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=00:06:29:50:82:14:00:0b:6a:78:0e:a4:08:00 SRC=192.168.0.10 DST=192.168.0.12 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=46569 DF PROTO=TCP SPT=35397 DPT=139 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A0BA452A80000000001030302)
SFW2 = Suse Firewall 2 IN= Eingangsgerät (hier eth0, also Netzwerkkarte) SRC = Source = Quelle DST = Destination = Ziel ... irgendwo steht noch der Port (SPT oder DPT .. könnte auch Source-Port und Desitantion-Port heißen, fällt mir gerade auf). Eine Liste aller Ports steht unter /etc/services. Mehr kann ich jetzt auch nicht sagen, soweit habe ich mich aber schon mal informiert ;) Gruß Roland -- http://www.superheld.com
participants (8)
-
Holger Krull -
Joerg Rossdeutscher -
Matthias Houdek -
Ralf Prengel -
Roland Kalb -
sirl-suse -
Timothy Kesten -
Ulrich