Hallo! Seit ein paar Tagen hab ich das Problem, dass mir die SuSEfirewall UNMENGEN von Fehlereinträgen der folgenden Art ins Log schreibt: Nov 1 11:51:40 linux kernel: SuSE-FW-OUTPUT-ERROR IN= OUT=ppp0 SRC=<my ip> DST=<dest ip> LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=59950 DF PROTO=TCP SPT=4662 DPT=44599 WINDOW=5808 RES=0x00 ACK FIN URGP=0 Ich weiss, dass das Meldungen vom mldonkey - Verkehr sind. Aber eigentlich habe ich ausgerechnet am ml nix gemacht und laufen tut er auch. Trotzdem müllt die Firewall mir das Log zu (natürlich gleich dreifach). Ich weiss ja, dass das nicht gerade eine Sicherheitsstrategie ist, aber da ich eh nicht so richtig weiss, was ich mit den Meldungen anfangen soll: wie kann ich das logging dieser Meldungen abschalten? Ich habe das SuSEfirewall2 - Skript am Laufen. cu, Stefan
Am Montag, 1. November 2004 12:09 schrieb Stefan Schilling:
Hallo!
Seit ein paar Tagen hab ich das Problem, dass mir die SuSEfirewall UNMENGEN von Fehlereinträgen der folgenden Art ins Log schreibt:
Nov 1 11:51:40 linux kernel: SuSE-FW-OUTPUT-ERROR IN= OUT=ppp0 SRC=<my ip> DST=<dest ip> LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=59950 DF PROTO=TCP SPT=4662 DPT=44599 WINDOW=5808 RES=0x00 ACK FIN URGP=0
Ich weiss, dass das Meldungen vom mldonkey - Verkehr sind. Aber eigentlich habe ich ausgerechnet am ml nix gemacht und laufen tut er auch. Trotzdem müllt die Firewall mir das Log zu (natürlich gleich dreifach). Ich weiss ja, dass das nicht gerade eine Sicherheitsstrategie ist, aber da ich eh nicht so richtig weiss, was ich mit den Meldungen anfangen soll: wie kann ich das logging dieser Meldungen abschalten?
Ich habe das SuSEfirewall2 - Skript am Laufen.
Yast2 starten, Menü "Sicherheit und Benutzer" - "Firewall". Da kannst Du irgendwo die Protokollierung abschalten. Gruss Uli
Guten Tag Ulrich Gerner, Am Montag, 1. November 2004 um 14:33 schrieb Ulrich Gerner:
Am Montag, 1. November 2004 12:09 schrieb Stefan Schilling:
Hallo!
Seit ein paar Tagen hab ich das Problem, dass mir die SuSEfirewall UNMENGEN von Fehlereinträgen der folgenden Art ins Log schreibt:
Nov 1 11:51:40 linux kernel: SuSE-FW-OUTPUT-ERROR IN= OUT=ppp0 SRC=<my ip> DST=<dest ip> LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=59950 DF PROTO=TCP SPT=4662 DPT=44599 WINDOW=5808 RES=0x00 ACK FIN URGP=0
Ich weiss, dass das Meldungen vom mldonkey - Verkehr sind. Aber eigentlich habe ich ausgerechnet am ml nix gemacht und laufen tut er auch. Trotzdem müllt die Firewall mir das Log zu (natürlich gleich dreifach). Ich weiss ja, dass das nicht gerade eine Sicherheitsstrategie ist, aber da ich eh nicht so richtig weiss, was ich mit den Meldungen anfangen soll: wie kann ich das logging dieser Meldungen abschalten?
Ich habe das SuSEfirewall2 - Skript am Laufen.
Yast2 starten, Menü "Sicherheit und Benutzer" - "Firewall". Da kannst Du irgendwo die Protokollierung abschalten.
gibt´s nicht, ist ne SuSE 7.2. aus meiner /etc/sysconfig/SuSEfirewall2: # 16.) # Which logging level should be enforced? # You can define to log packets which were accepted or denied. # You can also the set log level, the critical stuff or everything. # Note that logging *_ALL is only for debugging purpose ... # # Choice: "yes" or "no", if not set FW_LOG_*_CRIT defaults to "yes", and # FW_LOG_*_ALL defaults to "no" # FW_LOG_DROP_CRIT="no" # FW_LOG_DROP_ALL="no" # FW_LOG_ACCEPT_CRIT="no" # FW_LOG_ACCEPT_ALL="no" # # only change/activate this if you know what you are doing! FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" Grüsse! Stefan
participants (2)
-
Stefan Schilling
-
Ulrich Gerner