iptables + syslog

[peredhil]

Witam.
Mam mały problem, otóż syslog wysrywa mi takie "błędy" (jeśli włączę firewalla, jeśli jest wyłączony nic się nie dzieje):

Kod: Zaznacz cały

Jul  3 22:36:39 biblioteka kernel: ipt# INPUT:99 IN=eth0 OUT= MAC=00:17:9a:39:73:4e:00:18:d1:39:57:6e:08:00 SRC=150.254.64.64 DST=80.52.160.194 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=1085 DF PROTO=TCP SPT=49639 DPT=8814 WINDOW=65535 RES=0x00 SYN URGP=0
Jul  3 22:36:39 biblioteka kernel: ipt# INPUT:99 IN=eth0 OUT= MAC=00:17:9a:39:73:4e:00:18:d1:39:57:6e:08:00 SRC=150.254.64.64 DST=80.52.160.194 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=1084 DF PROTO=TCP SPT=49613 DPT=8520 WINDOW=65535 RES=0x00 SYN URGP=0

Czym to jest spowodowane i jak to naprawić?
Używam tego "firewalla": http://80.52.160.194/dupa/firewall

Ma ktoś jakiś pomysł? Jak to wyeliminować/usprawnić skrypt?
Pozdrawiam.

PS. Nie chcę tego rozwiązać za pomocą

Kod: Zaznacz cały

dmesg -n 1

[Lorenzo]

Przy każdej regułce "-j LOG" dodaj " --log-level debug" (za -j LOG)
Logi będa w kernel.log i syslog, ale nie będą na konsoli

[peredhil]

Przy każdej regułce "-j LOG" dodaj " --log-level debug" (za -j LOG)
Logi będa w kernel.log i syslog, ale nie będą na konsoli

Dzięki.
A co to za "błędy"?
O co w tym chodzi? Czemu je wywala?
Da się je wyeliminować?

[joannes]

Na teraz

Kod: Zaznacz cały

echo "4 4 1 6" > /proc/sys/kernel/printk 

Na przyszłość /etc/sysctl.conf

Kod: Zaznacz cały

kernel.printk = 4 4 1 6

[aru]

A co to za "błędy"?
O co w tym chodzi? Czemu je wywala?
Da się je wyeliminować?

To jest log blednego logowania z zewnatrz. Prawdopodobnie masz openssh-server i roboty probuja Ci sie wbic na server. Poczytaj o zabezpieczeniu servera ssh.

Pozdr.

[miras_w]

Dołącze się z zapytaniem co oznaczają te logi?

Kod: Zaznacz cały

Jul  9 19:51:54 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26817 PROTO=UDP SPT=50843 DPT=6881 LEN=22 
Jul  9 19:51:58 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26886 PROTO=UDP SPT=50843 DPT=6881 LEN=22 
Jul  9 19:52:01 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26967 PROTO=UDP SPT=50843 DPT=6881 LEN=22 
Jul  9 19:52:04 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
27058 PROTO=UDP SPT=50843 DPT=6881 LEN=22 
Jul  9 19:52:16 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=83.19.68.155 DST=85.237.175.213 LEN=46 TOS=0x00 PREC=0x00 TTL=115 ID=64
870 PROTO=UDP SPT=16051 DPT=6881 LEN=26 
Jul  9 19:52:26 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=83.19.68.155 DST=85.237.175.213 LEN=46 TOS=0x00 PREC=0x00 TTL=115 ID=65
040 PROTO=UDP SPT=16051 DPT=6881 LEN=26 

czy ja to mniejwiecej dobrze rozumiem ? (to co w nawiasie to tak to na chłopski rozum biore)
Jul 9 19:52:26(data czas) linuxstuff(domena) kernel: fp=INPUT:99(informacja od kernela o ruchu przychodzącym) a=DROP(odrzucenie) IN=eth0(do karty sieciowej eth0) OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00(z urzadzenia o maku)SRC=83.19.68.155(ip skad pakiet pochodzi) DST=85.237.175.213 (gdzie sie kieruje)LEN=46(tego nie rozumiem TOS=0x00 (chyba coś o wartwie pakietu nie bardzo wiem)PREC=0x00(niewiem) TTL=115 ID=65 (niewiem)040 PROTO=UDP (po jakim protokole) SPT=16051 (port z kad pochodzi pakiet) DPT=6881(port gdzie jest skierowany) LEN=26 (niewiem).

Prosze o pomoc i poprawienie mojego pewnie błędnego rozukowania pozdrawiam