Suse FW2 + iptables - wie kann man das logging vervessern=?iso-8859-1?Q?_f=FCr?= fehlersuche ?
![](https://seccdn.libravatar.org/avatar/71b83e2e1a65c75b2c0bb6bb4f4890c1.jpg?s=120&d=mm&r=g)
Hallo !!! Viele von euch kennen mich und mein "altes" problem ( DCC via FW2 und iptables routen ) nun ja zuminderst kann ich einen teilerfolg melden : 1. ICQ geht ! 2. DCC geht eingeschränkt und zwar nur von mir nach aussen zu mir wirds "geschluckt" :( nun würde ich gerne anhand des loggings rausbekommen welche regel da ev. noch "querschießt" nur iss das log in /var/log/firewall einfach grauenhaft ------Auszug /var/log/firewall---- Sep 17 12:22:46 cpu2 kernel: netfilter: Out of window data, dropping packet src=192.168.0.11:1177 dst=208.49.167.81:80 Sep 17 12:22:47 cpu2 kernel: netfilter: Out of window data, dropping packet src=192.168.0.11:1048 dst=209.40.101.60:80 Sep 17 12:22:48 cpu2 kernel: netfilter: Out of window data, dropping packet src=192.168.0.11:1058 dst=209.40.101.60:80 Sep 17 12:23:24 cpu2 kernel: netfilter: Out of window data, dropping packet src=192.168.0.11:1045 dst=209.40.101.60:80 Sep 17 12:23:27 cpu2 kernel: netfilter: Out of window data, dropping packet src=192.168.0.11:1043 dst=209.40.101.60:80 Sep 17 12:39:12 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:143 dst=213.7.88.96:2398 Sep 17 12:56:37 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:143 dst=213.7.88.96:2398 Sep 17 12:58:22 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:143 dst=213.7.88.96:2398 Sep 17 12:59:46 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:110 dst=213.7.88.96:2399 Sep 17 12:59:46 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:110 dst=213.7.88.96:2399 Sep 17 13:01:31 cpu2 kernel: netfilter: Out of window data, dropping packet src=212.12.41.7:110 dst=213.7.88.96:2399 ------- kann man das ev genauer hinbiegen ? zb welche regel das paket nun wegwirft ? weil ich stelle mir folgende fragen : 1. wieso wird zb ein paket von 192.168.0.11:1043 auf port 80 gelegt und dann verworfen ? ( zu der zeit lief ein erfolgreicher !! DCC-TEST ( Chat & file-Send) ) 2 wieso ein mailserver versuch bei mir auf 110 / 143 anzudocken und das abgelehnt wird ? ( fetchmail lieferte alle mails ab ) 3. warum wird mir nichts angezeigt über die DCC versuche von aussen ? weil das problem bei der FW2 ist ja das sie bereit eine menge Regeln definiert - und so fit bin ich da noch nicht das ich etwa 80 regeln überblicke *g* irgend ne idee wie ich dem logging mehr infos entlocken könnte ? -- "... an experienced, industrious, ambitious, and often quite often picturesque liar." -- Mark Twain ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
participants (1)
-
Marco_Jaeger@gmx.de