Hallo zusammen! Seit heute nacht spuckt der Server im Sekunden-Bruchteil folgende Meldungen aus: Mar 31 09:06:11 FTE kernel: BANDWIDTH_IN:IN=dsl0 OUT= MAC= SRC=84.59.134.224 DST=84.58.4.52 LEN=1454 TOS=0x00 PREC=0x00 TTL=123 ID=13205 DF PROTO=TCP SPT=9343 DPT=11553 WINDOW=64894 RES=0x00 ACK URGP=0 Mar 31 09:06:11 FTE kernel: BANDWIDTH_OUT:IN= OUT=dsl0 SRC=84.58.4.52 DST=84.59.134.224 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=30807 DF PROTO=TCP SPT=11553 DPT=9343 WINDOW=22583 RES=0x00 ACK URGP=0 Die Log-Datei Messages beginnt den Logorder vollzumüllen, ich habe bereits eine komprimierte rotierte Messages.gz-Datei von knapp 30 MB, eine von 10 MB und es geht munter weiter. Bei Google habe ich nichts gefunden. Was kann das sein? Verwirrte Grüße Ralf Tempel
Am Do, den 31.03.2005 schrieb Ralf Tempel um 9:31:
Seit heute nacht spuckt der Server im Sekunden-Bruchteil folgende Meldungen aus:
Mar 31 09:06:11 FTE kernel: BANDWIDTH_IN:IN=dsl0 OUT= MAC= SRC=84.59.134.224 DST=84.58.4.52 LEN=1454 TOS=0x00 PREC=0x00 TTL=123 ID=13205 DF PROTO=TCP SPT=9343 DPT=11553 WINDOW=64894 RES=0x00 ACK URGP=0 Mar 31 09:06:11 FTE kernel: BANDWIDTH_OUT:IN= OUT=dsl0 SRC=84.58.4.52 DST=84.59.134.224 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=30807 DF PROTO=TCP SPT=11553 DPT=9343 WINDOW=22583 RES=0x00 ACK URGP=0
Die Log-Datei Messages beginnt den Logorder vollzumüllen, ich habe bereits eine komprimierte rotierte Messages.gz-Datei von knapp 30 MB, eine von 10 MB und es geht munter weiter. Bei Google habe ich nichts gefunden. Was kann das sein?
Das sieht mir ganz nach einer Iptables-Protokollierung aus. Bye Michael -- Software is like sex; it's better when it's free -- Linus Thorvalds ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Am Donnerstag, 31. März 2005 09:31 schrieb Ralf Tempel:
Mar 31 09:06:11 FTE kernel: BANDWIDTH_IN:IN=dsl0 OUT= MAC= SRC=84.59.134.224 DST=84.58.4.52 LEN=1454 TOS=0x00 PREC=0x00 TTL=123 ID=13205 DF PROTO=TCP SPT=9343 DPT=11553 WINDOW=64894 RES=0x00 ACK URGP=0 Mar 31 09:06:11 FTE kernel: BANDWIDTH_OUT:IN= OUT=dsl0 SRC=84.58.4.52 DST=84.59.134.224 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=30807 DF PROTO=TCP SPT=11553 DPT=9343 WINDOW=22583 RES=0x00 ACK URGP=0
Moin, du hast nicht zufällig bei der Firewall "Alle Pakete protokollieren" eingeschaltet ? :) Gruß Jens
Jens Wolf schrieb:
Moin,
du hast nicht zufällig bei der Firewall "Alle Pakete protokollieren" eingeschaltet ? :)
Nein, da war nur "kritische akzeptierte Pakete protokollieren" eingeschaltet. Nachdem ich das ausgeschaltet war die beschriebene Meldung weg und folgendes erschien: Mar 31 09:49:38 FTE-Server SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Mar 31 09:49:38 FTE-Server SuSEfirewall2: Firewall rules unloaded. Mar 31 09:49:38 FTE-Server SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Mar 31 09:49:39 FTE-Server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2 Mar 31 09:50:25 FTE-Server SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Mar 31 09:50:25 FTE-Server SuSEfirewall2: Firewall rules unloaded. Mar 31 09:50:25 FTE-Server SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Mar 31 09:50:26 FTE-Server kernel: SFW2-INext-ACC-TCP IN=dsl0 OUT= MAC= SRC=213.168.118.54 DST=84.58.4.52 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=28555 DF PROTO=TCP SPT=2722 DPT=3291 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402) Mar 31 09:50:26 FTE-Server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2 Dann habe ich das "kritische akzeptierte Pakete protokollieren" wieder aktiviert und alles scheint wieder normal zu sein. Offensichtlich hing das mit dem Webminmodul "Bandbreitenmessung (Netzwerk-Traffic)" zusammen, mit dem ich experimentiert hatte. Ich hatte das deaktiviert, aber da ist dann wohl was schiefgegangen. Erst das Neuladen der Firewallregeln hat das wohl wieder behoben. Vielen Dank für den Schubs in die richtige Richtung! Beste Grüße RTé
participants (3)
-
Jens Wolf -
Michael Raab -
Ralf Tempel