Firewall aktiviert - Kritische Meldungen

Rund um die Sicherheit des Systems und die Applikationen
gabberbert
Posts: 49
Joined: 2004-04-14 13:59

Firewall aktiviert - Kritische Meldungen

Post by gabberbert » 2004-09-26 11:59

Hallo Boardies,
ich habe vor kurzem meine Firewall via Yast aktiviert, alle Ports die ich benötige frei gegeben und eingestellt das nur kritische Nachrichten protokolliert werden.

Jetzt werde ich aber stündlich mit mehreren tausend Warnungen bombadiert.

Hier ein Auszug:

Code: Select all

Sep 26 04:15:31 hXXXX kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:30:48:52:af:d6:00:02:4a:33:f4:00:08:00 SRC=203.187.247.103 DST=Server.IP.des.Rechners LEN=64 TOS=0x08 PREC=0x00 TTL=51 ID=23567 PROTO=TCP SPT=5015 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402010303000101080A278FEA1E00000000) 
Jetzt bräuchte ich auch mal Hilfe wie man die Meldungen ließt.
MAC Adresse, Port und soetwas erkenne ich, aber das andere nicht.

Bin für Hilfe schon einmal dankbar.
Vielleicht ist es auch normal das man soviele Meldungen kommt... sind meine ersten Erfahrungen mit Firewall.

mfG
GB
Last edited by gabberbert on 2004-09-26 15:55, edited 1 time in total.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Firewall aktiviert - Kritische Meldungen

Post by captaincrunch » 2004-09-26 12:04

Am besten deaktivierst du den Mist direkt wieder... :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

gabberbert
Posts: 49
Joined: 2004-04-14 13:59

Re: Firewall aktiviert - Kritische Meldungen

Post by gabberbert » 2004-09-26 12:10

Welche Einstellungen bzw. Firewall soll ich dann verwenden?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Firewall aktiviert - Kritische Meldungen

Post by Roger Wilco » 2004-09-26 13:35

Keine.