Hi, 0n 03/02/15@22:04 Stefan Onken told me:
Hallo,
ich habe auf einem Server die SuSE FW2 installiert. In der config findet sich der Eintrag: # only change/activate this if you know what you are doing! FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
wo finde ich hinweise hierueber ?
man iptables nach log suchen.
Feb 15 22:00:02 webserver kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT= MAC=00:10:dc:a4:81:05:00:02:85:04:e0:00:08:00 SRC=217.80.xxx.xxx DST=213.133.zz.zzz LEN=40 TOS=0x00 PREC=0x00 TTL=42 ID=33777 PROTO=TCP SPT=53754 DPT=2 WINDOW=4096 RES=0x00 SYN URGP=0
Also: MAC, LEN, TOS, PREC, TTL, ID, WINDOWS, RES, URPD weg, da ich
MAC ist die Hardware Adresse In LEN wuerde ich die Laege des Pakets vermuten TOS ist type of service TTL sagt ueber wieviele Hops das Paket gehen darf ID ist dafuer damit man es wieder zusammensetzen kann Alles andere muesste ich auch nachschlagen. Quell und Zielport gehoeren zum TCP header und die IPs zum IP header, daher vermute ich, dass Dich das nicht sehr viel weiter bringt, wenn Du SRC/DST _und_ SPT und DPT behalten willst :( -- bye maik