ich habe vor kurzem meine Firewall via Yast aktiviert, alle Ports die ich benötige frei gegeben und eingestellt das nur kritische Nachrichten protokolliert werden.
Jetzt werde ich aber stündlich mit mehreren tausend Warnungen bombadiert.
Hier ein Auszug:
Code: Select all
Sep 26 04:15:31 hXXXX kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:30:48:52:af:d6:00:02:4a:33:f4:00:08:00 SRC=203.187.247.103 DST=Server.IP.des.Rechners LEN=64 TOS=0x08 PREC=0x00 TTL=51 ID=23567 PROTO=TCP SPT=5015 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402010303000101080A278FEA1E00000000) MAC Adresse, Port und soetwas erkenne ich, aber das andere nicht.
Bin für Hilfe schon einmal dankbar.
Vielleicht ist es auch normal das man soviele Meldungen kommt... sind meine ersten Erfahrungen mit Firewall.
mfG
GB
