Hi@all, Wer kann mir sagen wie ich diese Meldungen [1] lesen/verstehen kann? was bedeutet SRC, DST, LEN, TOS, PREC, TTL, ID, DF, SPT, DPT, WINDOW, RES, SYN URGP, OPT ??? Was ist der unterschied zwischen SuSE-FW-DROP-DEFAULTIN und SuSE-FW-ACCEPTIN? Gibts dazu ein 'Abkürzungsverzeichnis'? [1] Dec 6 15:17:55 linux kernel: SuSE-FW-ACCEPTIN=ppp0 OUT= MAC= SRC=217.85.148.138 DST=217.82.168.204 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=9920 DF PROTO=TCP SPT=2003 DPT=1214 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405A801010402) Dec 6 13:55:29 linux kernel: SuSE-FW-DROP-DEFAULTIN=ppp0 OUT= MAC= SRC=217.82.87.37 DST=217.82.168.204 LEN=52 TOS=0x08 PREC=0x00 TTL=124 ID=60005 DF PROTO=TCP SPT=4814 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402) Großen Dank im Voraus! PS: SuSE 7.3, SuSEfirewall2 -- Gru*, Roman <><
Moin, On 06.12.2001 15:37 Roman Langolf wrote, at least in part:
Hi@all,
Wer kann mir sagen wie ich diese Meldungen [1] lesen/verstehen kann? was bedeutet SRC, DST, LEN, TOS, PREC, TTL, ID, DF, SPT, DPT, WINDOW, RES, SYN URGP, OPT ??? Was ist der unterschied zwischen SuSE-FW-DROP-DEFAULTIN und SuSE-FW-ACCEPTIN?
Mit ein wenig Basiswissen wird dir `man iptables` wohl weiterhelfen. grep nach folgenden Optionen für eine Erklärung (alles eigene Interpretationen btw): SRC: --source DST: --destination LEN: wird wohl die TCP-Paketlänge sein TOS: --tos ('Type of Service') PREC: k.A. TTL: --ttl ('Time to Life' former known as 'Hops') ID: k.A. DF: k.A. SPT: --source-port DPT: --destination-port WINDOW: TCP-Window RES: k.A. SYN: --tcp-flags ('SYN' flag gesetzt) URGP: hat wohl was mit dem 'URG' flag zu tun... OPT: k.A. SuSE-FW-DROP-DEFAULTIN: "Die SuSE FireWall hat das hereinkommende Paket aufgrund des Standardverhaltens (--policy) der Table geDROPt" SuSE-FW-ACCEPTIN: "Die SuSE FireWall hat das hereinkommende Paket angenommen"
Gibts dazu ein 'Abkürzungsverzeichnis'?
Hast Du schonmal unter http://sdb.suse.de geschaut?
~[...~]
Großen Dank im Voraus!
Alles IMHO, vielleicht irr ich mich auch und die SuSEFW schreibt Dir da ein Kuchenrezept ins syslog... da weder ich noch mein Rechner kochen kann (von backen zu schweigen) wirds aber wohl eher obiges sein... Gruss Malte
Malte S. Stretz schrieb:
Moin,
On 06.12.2001 15:37 Roman Langolf wrote, at least in part:
Hi@all,
[Frage - Antwort] Danke für Deine umfangreiche Antwort!
Gibts dazu ein 'Abkürzungsverzeichnis'?
Hast Du schonmal unter http://sdb.suse.de geschaut?
jou, aber ich fands nichts passendes dort..
Gruss Malte
-- Gru*, Roman <><
participants (2)
-
Malte S. Stretz
-
Roman Langolf