Netzwerk & Router/Gateway (WAS: Re: (T-)DSL-Server 24/7 mit Suse 9.0)
Hallo Andreas & Liste!
Weiterhin ist dein Netzwerk, so wie ich das jetzt verstanden habe nicht optimal. Schließe dein NW-Kabel von DSL-Modem direkt an eine NW-Karte im SuSE Rechner an. Mit einer weiteren NW-Karte kannst du dann an deinen Switch gehen. Das ist nicht nur einfacher und übersichtlicher bei der Konfiguration sondern auch sicherer.
Also ich habe nun folgende Konfiguration: ETH0 (192.168.0.99): Mein Suse 9.0 Rechner zum Switch ETH1 (192.168.1.99): Mein Suse 9.0 Rechner zum (T)DSL-Modem Vom Switch aus Verbindung zu zwei weiteren PCs mit 192.168.10.99 192.168.20.99
In Yast2 gibt es in der Konfiguration der NW-Karte eine Option Routing. Da reingehen und IP-Weiterleitung aktivieren.
Habe ich erledigt! Nun ist automatisch anscheinend bei beiden jetzt die IP-Weiterleitung aktiv.
Jetzt kannst du die Firewall konfigurieren. Öffne dazu die Datei / etc/sysconfig/SuSEfirewall2. Hier musst du die Optionen anpassen.
FW_QUICKMODE="no"
FW_DEV_EXT="" <-- Hier die Karte zum DSL-Modem eintragen > z.b. eth0
FW_DEV_INT="" <-- Entsprechend die zum internen Netz
FW_ROUTE="yes" <-- Auf yes setzen
FW_MASQUERADE="yes" <-- Du willst dein internes Netz maskieren, also yes
FW_MASQ_NETS="" <-- z.b. 192.168.1.0/24 eintragen. Das interne Netz also
FW_SERVICES_EXT_TCP="" <-- Kannst du leer lassen.
Das habe ich nun auch getan. Nun habe ich noch ein paar Fragen: 1. Muss ich die Firewall in einem anderen Menü gesondert aktivieren? Bei der DSL-Verbindung? 2. Ich kann momentan nicht auf meine Netzwerkrechner zugreifen. Versuche ich diese anzupingen, versucht er dies (so sieht es zumindest aus) über ETH1 (wo nur das DSL-Modem dran hängt), aber nicht über den Switch und findet die anderen PCs natürlich nicht. 3. Was muss ich letztendlich bei den anderen PCs einstellen? Gateway? Die ETH0 IP-Adresse? Ciao & einen schönen Abend noch jürgen
Juergen Dengg schrieb: Hallo!
FW_MASQ_NETS="" <-- z.b. 192.168.1.0/24 eintragen. Das interne Netz also
Hierzu fällt mir noch eine Frage ein, ich habe ansonsten immer mit IP-Ranges gearbeitet. /24 bedeutet doch irgendwas 192.168.1 + und - 12. Oder 192.168.1.0 + und - 12? Oder liege ich da komplett falsch? Ciao jürgen
Hi Jürgen, wenn du mich schon pers. erwähnst :-) Am Montag, 27. Oktober 2003 19:53 schrieb Juergen Dengg:
Hallo Andreas & Liste!
Hier bitte stehen lassen von wem das war. Ich habs jetzt wiedererkannt :-)
Andreas Hergesell schrieb:
Weiterhin ist dein Netzwerk, so wie ich das jetzt verstanden habe nicht optimal. Schließe dein NW-Kabel von DSL-Modem direkt an eine NW-Karte im SuSE Rechner an. Mit einer weiteren NW-Karte kannst du dann an deinen Switch gehen. Das ist nicht nur einfacher und übersichtlicher bei der Konfiguration sondern auch sicherer.
Also ich habe nun folgende Konfiguration:
ETH0 (192.168.0.99): Mein Suse 9.0 Rechner zum Switch ETH1 (192.168.1.99): Mein Suse 9.0 Rechner zum (T)DSL-Modem
OK
Vom Switch aus Verbindung zu zwei weiteren PCs mit 192.168.10.99 192.168.20.99
Ich bin zwar jetzt nicht der Routing-experte, aber die Rechner liegen ja in verschiedenen Netzen, oder? Ändere die IP's dieser Rechner besser auf 192.168.0.98 und 192.168.0.97. Die letzen beiden (drei) Ziffern kannst du verändern, ohne das du in ein anderes Subnetz kommst. Warum das so ist muss dir jemand anderes erklären. Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256). Dann können diese miteinander kommunizieren. Willst du nun auf einen Rechner zugreifen der in einem anderen Subnetz liegt, wie z.B. 134.100.100.100 musst du geroutet werden. Den ersten Schritt dazu erledigt dein Linux-Router (daher der Name :-). Er routet dich in das Netz welches du mit der IP vom deinem Provider bekommen hast. Dann gehts weiter... Verstanden?
Jetzt kannst du die Firewall konfigurieren. Öffne dazu die Datei / etc/sysconfig/SuSEfirewall2.
Das habe ich nun auch getan. Nun habe ich noch ein paar Fragen:
1. Muss ich die Firewall in einem anderen Menü gesondert aktivieren? Bei der DSL-Verbindung?
Ich hab mir die Konfiguration in Yast der 9.0 nochmal angeschauen und kann sagen, dass es dort auch ganz gut zu konfigurieren ist. Ich mach das lieber direkt in der Datei, die Yast auch nur verändert. Ja die Firewall musst du aktivieren. Am besten im Runleveleditor. Dort alle SuSEfirewall2 - Einträge aktivieren (aktivieren nicht nur starten!!!)
2. Ich kann momentan nicht auf meine Netzwerkrechner zugreifen. Versuche ich diese anzupingen, versucht er dies (so sieht es zumindest aus) über ETH1 (wo nur das DSL-Modem dran hängt), aber nicht über den Switch und findet die anderen PCs natürlich nicht.
Ja das Problem hab ich ja schon oben beschrieben.
3. Was muss ich letztendlich bei den anderen PCs einstellen? Gateway? Die ETH0 IP-Adresse?
Ja, als Standardgateway die Adresse deines Linuxrechners eintragen (192.168.0.99).
Ciao & einen schönen Abend noch jürgen
Viel Spaß noch Andreas
Martin Falley wrote:
From: Andreas Hergesell [mailto:mail@zeus-computer.de] Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256). Halt! Falsch ----------^^^ Richtig ist x=1-254! Die 256 ist unzulässig.
Ich nerve jetzt vielleicht ein bisschen, aber "255" ist auch zulaessig. Nicht jeder hat nur ein /24-Netzwerk. Aber die 256 ist unzulaessig. -- Have fun, Peter
Peter Wiersig schrieb:
Martin Falley wrote:
From: Andreas Hergesell [mailto:mail@zeus-computer.de] Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256).
Halt! Falsch ----------^^^ Richtig ist x=1-254! Die 256 ist unzulässig.
Ich nerve jetzt vielleicht ein bisschen, aber "255" ist auch zulaessig. Nicht jeder hat nur ein /24-Netzwerk. Aber die 256 ist unzulaessig.
Meines Wissens nach ist die 255 an letzter Stelle die Broadcast-Adresse und darf deshalb nicht für einen Rechner verwendet werden. Oder habe ich bis jetzt alles über TCP/IP falsch verstanden? mfg Adolf
Hallo Adolf Kreet, am Dienstag, 28. Oktober 2003 um 20:48 schriebst Du:
Peter Wiersig schrieb:
Martin Falley wrote:
From: Andreas Hergesell [mailto:mail@zeus-computer.de] Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256).
Halt! Falsch ----------^^^ Richti
g ist x=1-254! Die 256 ist unzulässig.
Ich nerve jetzt vielleicht ein bisschen, aber "255" ist auch zulaessig. Nicht jeder hat nur ein /24-Netzwerk. Aber die 256 ist unzulaessig.
Meines Wissens nach ist die 255 an letzter Stelle die Broadcast-Adresse und darf deshalb nicht für einen Rechner verwendet werden. Oder habe ich bis jetzt alles über TCP/IP falsch verstanden?
Nein, hast Du nicht. Es ist allerdings auch möglich durch eine veränderte Netzmaske die BC (auch die Netzadresse)anders zu setzen. CU Jens Thieme -- www.jt-online.de ---Internetdienstleistung--
Jens Thieme wrote:
Hallo Adolf Kreet, am Dienstag, 28. Oktober 2003 um 20:48 schriebst Du:
Peter Wiersig schrieb:
Ich nerve jetzt vielleicht ein bisschen, aber "255" ist auch zulaessig. Nicht jeder hat nur ein /24-Netzwerk.
Meines Wissens nach ist die 255 an letzter Stelle die Broadcast-Adresse und darf deshalb nicht für einen Rechner verwendet werden. Oder habe ich bis jetzt alles über TCP/IP falsch verstanden?
Nein, hast Du nicht. Es ist allerdings auch möglich durch eine veränderte Netzmaske die BC (auch die Netzadresse)anders zu setzen.
Genau. Das meinte ich mit /24: Bsp.: Netzwerk 192.168.123.0 Uebliche Netzmaske: 255.255.255.0 oder : 11111111.11111111.11111111.00000000 Oder: 192.168.123.0/24 Netze die man sonst noch haeufig antrifft: 10.0.0.0, Netzmaske lt. RFC: 255.0.0.0 oder 10/8 Dort ist natuerlich auch eine Rechner-IP von 10.1.2.255 moeglich. -- Have fun, Peter
Andreas Hergesell schrieb: Hallo!
Am Montag, 27. Oktober 2003 19:53 schrieb Juergen Dengg:
Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256). Dann können diese miteinander kommunizieren. Willst du nun auf einen Rechner zugreifen der in einem anderen Subnetz liegt, wie z.B. 134.100.100.100 musst du geroutet werden. Den ersten Schritt dazu erledigt dein Linux-Router (daher der Name :-). Er routet dich in das Netz welches du mit der IP vom deinem Provider bekommen hast. Dann gehts weiter... Verstanden?
Ja das habe ich nun gemacht. Ich kann nun vom Linux PCs auf die beiden anderen PCs zugreifen, sprich deren gesharte Ordner. Ich habe mir auch mal www.linuxbu.ch angesehen, leider ist die Beschreibung dort für SuSe 7.x. Momentan sieht es so aus: Bei aktivierter Firewall auf dem Linux-PC kann ich weder auf einen Netzwerkrechner noch das Internet zugreifen, vom Linux wie von den anderen PCs aus. Der Linux-PC ist als Gateway eingetragen bei den anderen Rechnern, aber selbst bei deaktivierter Firewall kann ich auf keine Seiten zugreifen. IP-Weiterleitung ist eingeschalten. Von den beiden anderen PCs bekomme ich Timeout bei Pings, wenn ich versuche, IPs irgendwelcher Server anzupingen (z.B. 195.135.220.3) IPs: 192.168.0.x -> für die drei PCs 192.168.1.x -> für den Linux-PC zu DSL Ciao jürgen
Juergen Dengg wrote:
Andreas Hergesell schrieb:
Hallo!
Am Montag, 27. Oktober 2003 19:53 schrieb Juergen Dengg:
Du musst also deine drei Rechner in einem Netz haben wie z.B. 192.168.0.x (mit x=1-256). Dann können diese miteinander kommunizieren. Willst du nun auf einen Rechner zugreifen der in einem anderen Subnetz liegt, wie z.B. 134.100.100.100 musst du geroutet werden. Den ersten Schritt dazu erledigt dein Linux-Router (daher der Name :-). Er routet dich in das Netz welches du mit der IP vom deinem Provider bekommen hast. Dann gehts weiter... Verstanden?
Ja das habe ich nun gemacht. Ich kann nun vom Linux PCs auf die beiden anderen PCs zugreifen, sprich deren gesharte Ordner. Ich habe mir auch mal www.linuxbu.ch angesehen, leider ist die Beschreibung dort für SuSe 7.x.
Momentan sieht es so aus:
Bei aktivierter Firewall auf dem Linux-PC kann ich weder auf einen Netzwerkrechner noch das Internet zugreifen, vom Linux wie von den anderen PCs aus. Der Linux-PC ist als Gateway eingetragen bei den anderen Rechnern, aber selbst bei deaktivierter Firewall kann ich auf keine Seiten zugreifen. IP-Weiterleitung ist eingeschalten. Von den beiden anderen PCs bekomme ich Timeout bei Pings, wenn ich versuche, IPs irgendwelcher Server anzupingen (z.B. 195.135.220.3)
IPs:
192.168.0.x -> für die drei PCs 192.168.1.x -> für den Linux-PC zu DSL
Ciao jürgen
moin moin, richte ip forwarding ein und dann das masquerading fuer das netz 192.168.0.0/24 (ggf. anderes sub) ach ja um ewigen voodoospielen vorwegzugreifen waere es hilfreich wenn du mal die config postest mfg -- ---------------------------------------- Markus Heinze Internet: http://www.existand.de E-Mail : M.Heinze@existand.de Telephon: 03464/569787 Fax : 03464/569786 ----------------------------------------
Hallo! Markus Heinze wrote
moin moin,
richte ip forwarding ein und dann das masquerading fuer das netz 192.168.0.0/24 (ggf. anderes sub)
ach ja um ewigen voodoospielen vorwegzugreifen waere es hilfreich wenn du mal die config postest
Hmm ich bin mir jetzt ehrlich nicht sicher, welche configs hier für Euch wichtig sind. Hier ist z.B. mal die Meldung aus dem Runlevel-Editor, wenn dort die Firewall aktiviert wird. Weiter drunten dann die wichtigen einträge aus file:/etc/sysconfig/SuSEfirewall2. /etc/init.d/network start gab 0 (Erfolg) zurück: Setting up network interfaces: lo ..done eth0 IP/Netmask: 192.168.0.99 / 255.255.255.0 ..done eth1 IP/Netmask: 192.168.1.99 / 255.255.255.0 ..done dsl0 manual /etc/init.d/SuSEfirewall2_init start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 1 of 3) ..done /etc/init.d/SuSEfirewall2_setup start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 2 of 3) /sbin/SuSEfirewall2: line 2: NAMESERVER: command not found ..done /etc/init.d/SuSEfirewall2_final start gab 0 (Erfolg) zurück: Starting Firewall Initialization (phase 3 of 3) /sbin/SuSEfirewall2: line 2: NAMESERVER: command not found ..done ---- file:/etc/sysconfig/SuSEfirewall2 ---- FW_QUICKMODE="no" FW_DEV_EXT="eth1" FW_DEV_INT="eth0" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0" //Set this variable to "0/0" to allow unrestricted access to the internet. FW_PROTECT_FROM_INTERNAL="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="http https imap imaps pop3 pop3s rsync smtp ssh telnet" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" .... // weitere Einträge leer FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="no" FW_SERVICE_DNS="no" FW_SERVICE_DHCLIENT="no" FW_SERVICE_DHCPD="no" FW_SERVICE_SQUID="no" FW_SERVICE_SAMBA="no" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="no" W_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="no" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="no" FW_CUSTOMRULES="" FW_REJECT="no" FW_HTB_TUNE_DEV=""
* Dienstag, 28. Oktober 2003 um 20:28 (+0100) schrieb Juergen Dengg:
[ ... ] FW_DEV_EXT="eth1"
Das ist ein FAQ und eine uralte noch dazu...
Für ADSL ist das externe Interface i.A. ppp0.
(Du solltest die Dateien unter /etc/sysconfig/ nur dann direkt
editieren, wenn du weisst, was du tust...
... wenn nicht, nimm Yast2.)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Andreas Koenecke schrieb: Hallo!
* Dienstag, 28. Oktober 2003 um 20:28 (+0100) schrieb Juergen Dengg:
[ ... ] FW_DEV_EXT="eth1"
Das ist ein FAQ und eine uralte noch dazu...
Für ADSL ist das externe Interface i.A. ppp0.
(Du solltest die Dateien unter /etc/sysconfig/ nur dann direkt editieren, wenn du weisst, was du tust... ... wenn nicht, nimm Yast2.)
Ich habe ja Yast2 genommen, die Firewall-Config-GUI trägt da genauso eth1 ein und nicht ppp0! Oder hab ich dich jezt falsch verstanden? Ciao jürgen
* Mittwoch, 29. Oktober 2003 um 00:32 (+0100) schrieb Juergen Dengg:
Ich habe ja Yast2 genommen, die Firewall-Config-GUI trägt da genauso eth1 ein und nicht ppp0! Oder hab ich dich jezt falsch verstanden?
Die Firewall-Konfiguration mit Yast2 bietet dir eine Auswahl von
externen Schnittstellen "zum Anklicken" an. ("Konfiguration der
Firewall (Schritt 1 von 4): Grundeinstellungen").
Neben der Auswahlbox der externen Schnittstelle steht (IMHO gut
lesbar):
"eth0 (eth1, eth2...) wird üblicherweise für Ethernetkarten
benutzt, ippp0 für ISDN und ppp0 für Modem- und ADSL-Verbindungen"
(Zumindest?) wenn man A-/T-DSL konfiguriert hat, steht etwas weiter
unten im gleichen Fenster:
"\fett{Achtung:}
- DSL mit PPP über Ethernet verwendet ppp0 (ppp1, ppp2, etc) als
externe Schnittstelle. Ihre Ethernet-Schnittstelle ist nicht die
externe Schnittstelle."
Hm, IMHO recht eindeutig. Warum hast du eth1 genommen?
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Markus Heinze schrieb:
Juergen Dengg wrote:
[.....] Ich habe nochmal zusätzlich tail -f /var/log/messages bemüht. Als ich die Firewall aktivierte, kamen diese illegal target meldungen, wenn ich versuchte, irgendwo aufs Netz zuzugreifen. Für die FW-config bitte anderes Post in diesem Thread beachten! Oct 28 21:29:03 linux pppd[10409]: Using interface ppp0 Oct 28 21:29:03 linux pppd[10409]: Connect: ppp0 <--> eth1 Oct 28 21:29:03 linux pppd[10409]: Setting MTU to 1492. Oct 28 21:29:03 linux pppd[10409]: Couldn't increase MRU to 1500 Oct 28 21:29:03 linux pppd[10409]: Setting MTU to 1492. Oct 28 21:29:03 linux pppd[10409]: local IP address 80.145.244.176 Oct 28 21:29:03 linux pppd[10409]: remote IP address 217.5.98.180 Oct 28 21:29:03 linux pppd[10409]: Script /etc/ppp/ip-up finished (pid 10424), s tatus = 0x0 Okt 28 21:30:07 linux su: (to root) jsmith on /dev/pts/3 Okt 28 21:30:07 linux su: pam_unix2: session started for user root, service su Okt 28 21:33:50 linux su: pam_unix2: session finished for user root, service su Oct 28 21:33:56 linux SuSEfirewall2: Firewall rules set to CLOSE all network tra ffic. Oct 28 21:33:57 linux SuSEfirewall2: Firewall rules successfully set from /etc/s ysconfig/SuSEfirewall2 Oct 28 21:33:58 linux SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2 Oct 28 21:34:18 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=110 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1489 LEN=90 Oct 28 21:34:23 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=110 TOS=0x00 PREC=0x00 TTL=57 ID=51346 PROTO=UDP SPT=53 DPT=1490 LEN=90 Oct 28 21:34:28 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=110 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1489 LEN=90 Oct 28 21:34:33 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=110 TOS=0x00 PREC=0x00 TTL=57 ID=44069 PROTO=UDP SPT=53 DPT=1490 LEN=90 Oct 28 21:34:38 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1490 LEN=118 Oct 28 21:34:43 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=57 ID=46461 PROTO=UDP SPT=53 DPT=1491 LEN=118 Oct 28 21:34:47 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=157 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1492 LEN=137 Oct 28 21:34:48 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1490 LEN=118 Oct 28 21:34:52 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=157 TOS=0x00 PREC=0x00 TTL=57 ID=6894 PROTO=UDP SPT=53 DPT=1493 LEN=137 Oct 28 21:34:57 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=157 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1492 LEN=137 Oct 28 21:35:02 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=157 TOS=0x00 PREC=0x00 TTL=57 ID=1627 PROTO=UDP SPT=53 DPT=1493 LEN=137 Oct 28 21:35:05 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18305 DF PROTO=TCP SPT=4062 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:07 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1493 LEN=118 Oct 28 21:35:08 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18447 DF PROTO=TCP SPT=4062 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:09 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=212.40.229.71 DST=80.145.244.176 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=57246 DF PROTO=TCP SPT=56422 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A00EB2A500000000001030300) Oct 28 21:35:12 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=212.40.229.71 DST=80.145.244.176 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=57247 DF PROTO=TCP SPT=56422 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A00EB2B7C0000000001030300) Oct 28 21:35:12 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=57 ID=23283 PROTO=UDP SPT=53 DPT=1494 LEN=118 Oct 28 21:35:14 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=18743 DF PROTO=TCP SPT=4062 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:17 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=194.25.2.129 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=UDP SPT=53 DPT=1493 LEN=118 Oct 28 21:35:18 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=212.40.229.71 DST=80.145.244.176 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=57248 DF PROTO=TCP SPT=56422 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A00EB2DD40000000001030300) Oct 28 21:35:22 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.5.115.7 DST=80.145.244.176 LEN=138 TOS=0x00 PREC=0x00 TTL=57 ID=24525 PROTO=UDP SPT=53 DPT=1494 LEN=118 Oct 28 21:35:23 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.84.117.44 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=53002 DF PROTO=TCP SPT=3615 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:25 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.84.117.44 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=53188 DF PROTO=TCP SPT=3615 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:30 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=212.40.229.71 DST=80.145.244.176 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=57249 DF PROTO=TCP SPT=56422 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A00EB32840000000001030300) Oct 28 21:35:32 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.84.117.44 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=53641 DF PROTO=TCP SPT=3615 DPT=4662 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405A001010402) Okt 28 21:35:43 linux su: (to root) jsmith on /dev/pts/2 Okt 28 21:35:43 linux su: pam_unix2: session started for user root, service su Okt 28 21:35:43 linux su: pam_unix2: session finished for user root, service su Okt 28 21:35:44 linux su: (to root) jsmith on /dev/pts/2 Okt 28 21:35:44 linux su: pam_unix2: session started for user root, service su Oct 28 21:35:46 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=20128 DF PROTO=TCP SPT=4134 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:49 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=20258 DF PROTO=TCP SPT=4134 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402) Oct 28 21:35:55 linux kernel: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=213.39.207.135 DST=80.145.244.176 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=20558 DF PROTO=TCP SPT=4134 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 OPT (020405A001010402)
participants (9)
-
Adolf Kreet -
Andreas Hergesell -
Andreas Koenecke -
Jens Thieme -
Juergen Dengg -
Juergen Dengg
-
Markus Heinze -
Martin Falley -
Peter Wiersig