Morgen.
Habe ein Verständnisproblem mit den nachfolgenden Zeilen:
Apr 24 07:49:55 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=7 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:50:03 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.122.214 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=48355 DF PROTO=TCP SPT=4615 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Apr 24 07:50:06 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.122.214 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=48520 DF PROTO=TCP SPT=4615 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Apr 24 07:50:11 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=8 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:50:43 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=9 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:51:39 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.207.148 DST=84.155.3.42 LEN=52 TOS=0x00 PREC=0x00 TTL=60 ID=9526 DF PROTO=TCP SPT=1168 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0 OPT (020405A00103030201010402)
Apr 24 07:52:22 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.121.24.43 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=59487 DF PROTO=TCP SPT=3197 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Habe in der SUSE-Firewall die Protokollierung von zugelassenen Packeten ausgeschaltet, nur noch die kritischen, nicht aktzeptierten Packete sollen protokolliert werden.
Jetzt bekomme ich immer noch viele, viele Meldungen & kann diese nur zum Teil interpretieren.
Weiß jemand Rat, wie man diese Meldungen lesen bzw. reduzieren kann?
Hab zwar eine 2GB Logpartition, aber im Laufe der Zeit läuft die mir auch voll.
Habe ein Verständnisproblem mit den nachfolgenden Zeilen:
Apr 24 07:49:55 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=7 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:50:03 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.122.214 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=48355 DF PROTO=TCP SPT=4615 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Apr 24 07:50:06 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.122.214 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=48520 DF PROTO=TCP SPT=4615 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405A001010402)
Apr 24 07:50:11 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=8 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:50:43 warpi kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=10.2.106.20 DST=224.0.0.251 LEN=105 TOS=0x00 PREC=0x00 TTL=255 ID=9 DF PROTO=UDP SPT=5353 DPT=5353 LEN=85
Apr 24 07:51:39 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.155.207.148 DST=84.155.3.42 LEN=52 TOS=0x00 PREC=0x00 TTL=60 ID=9526 DF PROTO=TCP SPT=1168 DPT=135 WINDOW=60352 RES=0x00 SYN URGP=0 OPT (020405A00103030201010402)
Apr 24 07:52:22 warpi kernel: SFW2-IN-ILL-TARGET IN=dsl0 OUT= MAC= SRC=84.121.24.43 DST=84.155.3.42 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=59487 DF PROTO=TCP SPT=3197 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Habe in der SUSE-Firewall die Protokollierung von zugelassenen Packeten ausgeschaltet, nur noch die kritischen, nicht aktzeptierten Packete sollen protokolliert werden.
Jetzt bekomme ich immer noch viele, viele Meldungen & kann diese nur zum Teil interpretieren.
Weiß jemand Rat, wie man diese Meldungen lesen bzw. reduzieren kann?
Hab zwar eine 2GB Logpartition, aber im Laufe der Zeit läuft die mir auch voll.