Hi Carsten! Carsten Meyer wrote:

Seit ich die Firewall aufgesetzt habe, schlafe ich so unruhig. Sollte anders sein, ich weiß ...

Sei beruigt, das gibt sich. U.a. wirst Du irgendwann sicher so uebermuedet sein, dass Du im Stehen schlafen kannst... ;)

Aber seitdem erfährt man erst, wie viele "fehlgeleitete" Pakete den eigenen Rechner erreichen. Das ist sicher richtig. Allerdings kannst Du sicher in den meisten Faellen wirklich von Fehlern ausgehen, die einfach vorkommen. Die wirklich boesen Sachen kriegst Du in jedem Fall mit.

Neulich fand ich folgendes in meiner /var/log/messages:

Oct 22 21:43:54 cm2 kernel: tcp_v4_rebuild_header(): shifting sk->saddr from 123.4.5.7 to 123.4.5.6

Habe ich noch nicht gesehen. Glaube aber nicht, dass das was "ernstes" ist.

Wobei 123.4.5.6 meine (!) dynamische IP war und 123.4.5.7 eine andere meines Providers. Es gab "nur" zwei Pakete dieser Art, die geloggt (wg. DENY) wurden. Drehe ich nun langsam durch und war das "kann-ja-mal-vorkommen"

IMHO: Ja.

oder kann man das als Attacke werten? IMHO: Nein.

Beide Meldungen sind zwölf Sekunden nach Erhalt meiner IP erfolgt. Mein Kernel (auf dem Router/Firewall) ist 2.2.12, wenn das eine Rolle spielt.

Ich nehme eher an, dass die IP, die Du bekommen hast, kurz vorher noch in Gebrauch war, und dass die Pakete deshalb gar nicht fuer Dich waren. Wie gesagt, nur meine Meinung. Ich kenne weder diese Meldung, noch Deine Config. Ich denke aber, Du brauchst da nichts schlimmes zu vermuten. Hat jemand von der Liste mehr Infos? Rgds. Heiko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com