• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Seeehr viele SFW2-Meldung in /var/log/messages

Heart

Hacker
Hi,

ist das normal, dass teilweise mehrmals pro Sekunde in /var/log/messages folgendes geschrieben wird:

Aug 25 01:17:27 linux kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=212.152.14.205 DST=217.227.188.238 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=52082 DF PROTO=TCP SPT=27393 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204057801010402)
Aug 25 01:17:27 linux kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=217.224.33.229 DST=217.227.188.238 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=16198 DF PROTO=TCP SPT=3606 DPT=4662 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Aug 25 01:17:27 linux kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=217.94.132.206 DST=217.227.188.238 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=13143 DF PROTO=TCP SPT=1888 DPT=4662 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058601010402)
...usw.
Wenn das nicht normal ist, wie kann ich das "abstellen"?

Danke
 
Heart schrieb:
ist das normal, dass teilweise mehrmals pro Sekunde in /var/log/messages folgendes geschrieben wird:

Aug 25 01:17:27 linux kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=212.152.14.205 DST=217.227.188.238 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=52082 DF PROTO=TCP SPT=27393 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204057801010402)
Wenn das nicht normal ist, wie kann ich das "abstellen"?

Was heisst schon "normal".. :roll: Da schickt dir ein Esel-Client dauernd Pakete, die von der Firewall geblockt werden. Ich weiss ja nicht, welche Ports dein Eselchen so haben möchte.. *auf Desktop-Screenie schau* ;)

Setze die FW_LOG_*_CRIT Variablen in der /etc/sysconfig/SuSEfirewall2 auf "no", dann ist Ruhe im Log. 8)
 
Oben