Hallo, Waldemar Brodkorb schrieb:
Hallo Matthias,
From the keyboard of Matthias,
Hallo nochmal,
Ups, da hatte ich falsch eingefügt, sorry... :)
Matthias Rahn schrieb: [...]
Beim zweiten Log ist auf dem Masq-Router FW_LOG_ACCEPT_ALL="no" ge- setzt, hier passiert seltsames. Zuerst ein paar Pakete dieser Art:
[...]
Wirklich strange.
Das beruhigt mich zumindest einigermassen, dass nicht nur ich das strange finde. :)
1.) Nachdem du das Paketfilterskript gestartet hast, speichere das Regelwerk in eine Datei. man ipchains Danach wiederhole das gleiche mit dem anderen Parameter. Und zuletzt machst du ein diff regelnmitlog regelnohnelog
Das hab ich sogar schon mal gemacht (als allererstes, per ipchains -L -n > log), die einzigen Unterschiede bestanden aber tat- sächlich im gesetzen Log-Flag, ansonsten waren die Regeln absolut gleich. Habe das dann auf dieser Ebene erst mal nicht weiterverfolgt da sich mir natürlich die Frage stellt, ob ich meinem ipchains auf dieser Kiste überhaupt noch trauen kann. Müsste wohl irgendwie erst mal dafür sorgen, dass ich mit einwandfreien binaries zu Werke gehe. Außerdem hab ich auch schon mal ins SuSEfirewall-Skript reingeschaut, ob da vielleicht irgendwas schief gehen könnte, mit den Variablen $LAA oder $LAC (vergessener Zeilenumbruch, Anführungszeichen, irgendwas in der Art) sieht aber eigentlich alles korrekt aus.
2.) Mach einen tcpdump von dem Netzwerkverkehr, den du mit ethereal lesen kannst. Das ist für die Analyse wesentlich besser geeignet. Deine vorhandenen Logs lassen sich nicht öffnen.
Komisch, habs extra zwei mal ausprobiert (unter Lin und Win).. :( Das mit dem ethereal werd ich nochmal probieren, danke.
Kleiner Hinweis, beim nächsten mal am besten keine Logs mitschicken
Oki, werd ich beherzigen :)
Bandbreitenverschwendung. Und zusätzlich besser komprimieren
Dachte mir, das .zip kompatibler ist, denn die meisten Linux-Distis können wohl mit beidem was anfangen, währenddessen der gemeine Win-Shareware-Entzipper vielleicht bei .bz2 die Ohren an- legt. Hätt ich allerdings auch mal einen Grössenvergleich gemacht, hätt ich wahrscheinlich doch auch .bz2 genommen. Jedenfalls vielen Dank für Deine Antwort, immerhin beruhigt sie mich schon mal ein wenig. :) Nächste Woche krieg ich die 7.3, da werd ich im Notfall dann einfach alles platt machen und von vorne anfangen, dann aber richtig und ein wenig vorsichtiger :) Aus Schaden wird man eben klug. Grüsse, Matthias