Strona 1 z 1
iptables + syslog
: 03 lipca 2007, 23:10
autor: peredhil
Witam.
Mam mały problem, otóż syslog wysrywa mi takie "błędy" (jeśli włączę firewalla, jeśli jest wyłączony nic się nie dzieje):
Kod: Zaznacz cały
Jul 3 22:36:39 biblioteka kernel: ipt# INPUT:99 IN=eth0 OUT= MAC=00:17:9a:39:73:4e:00:18:d1:39:57:6e:08:00 SRC=150.254.64.64 DST=80.52.160.194 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=1085 DF PROTO=TCP SPT=49639 DPT=8814 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 3 22:36:39 biblioteka kernel: ipt# INPUT:99 IN=eth0 OUT= MAC=00:17:9a:39:73:4e:00:18:d1:39:57:6e:08:00 SRC=150.254.64.64 DST=80.52.160.194 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=1084 DF PROTO=TCP SPT=49613 DPT=8520 WINDOW=65535 RES=0x00 SYN URGP=0
Czym to jest spowodowane i jak to naprawić?
Używam tego "firewalla":
http://80.52.160.194/dupa/firewall
Ma ktoś jakiś pomysł? Jak to wyeliminować/usprawnić skrypt?
Pozdrawiam.
PS. Nie chcę tego rozwiązać za pomocą
: 04 lipca 2007, 10:48
autor: Lorenzo
Przy każdej regułce "-j LOG" dodaj " --log-level debug" (za -j LOG)
Logi będa w kernel.log i syslog, ale nie będą na konsoli
: 04 lipca 2007, 21:15
autor: peredhil
Lorenzo pisze:Przy każdej regułce "-j LOG" dodaj " --log-level debug" (za -j LOG)
Logi będa w kernel.log i syslog, ale nie będą na konsoli
Dzięki.
A co to za "błędy"?
O co w tym chodzi? Czemu je wywala?
Da się je wyeliminować?
: 06 lipca 2007, 23:15
autor: joannes
Na teraz
Na przyszłość /etc/sysctl.conf
: 12 lipca 2007, 20:16
autor: aru
A co to za "błędy"?
O co w tym chodzi? Czemu je wywala?
Da się je wyeliminować?
To jest log blednego logowania z zewnatrz. Prawdopodobnie masz openssh-server i roboty probuja Ci sie wbic na server. Poczytaj o zabezpieczeniu servera ssh.
Pozdr.
: 12 lipca 2007, 21:16
autor: miras_w
Dołącze się z zapytaniem co oznaczają te logi?
Kod: Zaznacz cały
Jul 9 19:51:54 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26817 PROTO=UDP SPT=50843 DPT=6881 LEN=22
Jul 9 19:51:58 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26886 PROTO=UDP SPT=50843 DPT=6881 LEN=22
Jul 9 19:52:01 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
26967 PROTO=UDP SPT=50843 DPT=6881 LEN=22
Jul 9 19:52:04 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=58.105.221.172 DST=85.237.175.213 LEN=42 TOS=0x00 PREC=0x00 TTL=112 ID=
27058 PROTO=UDP SPT=50843 DPT=6881 LEN=22
Jul 9 19:52:16 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=83.19.68.155 DST=85.237.175.213 LEN=46 TOS=0x00 PREC=0x00 TTL=115 ID=64
870 PROTO=UDP SPT=16051 DPT=6881 LEN=26
Jul 9 19:52:26 linuxstuff kernel: fp=INPUT:99 a=DROP IN=eth0 OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00 SRC=83.19.68.155 DST=85.237.175.213 LEN=46 TOS=0x00 PREC=0x00 TTL=115 ID=65
040 PROTO=UDP SPT=16051 DPT=6881 LEN=26
czy ja to mniejwiecej dobrze rozumiem
? (to co w nawiasie to tak to na chłopski rozum biore)
Jul 9 19:52:26(data czas) linuxstuff(domena) kernel: fp=INPUT:99(informacja od kernela o ruchu przychodzącym) a=DROP(odrzucenie) IN=eth0(do karty sieciowej eth0) OUT= MAC=00:30:4f:29:9d:a6:00:50
:57:01:2f:c5:08:00(z urzadzenia o maku)SRC=83.19.68.155(ip skad pakiet pochodzi) DST=85.237.175.213 (gdzie sie kieruje)LEN=46(tego nie rozumiem TOS=0x00 (chyba coś o wartwie pakietu nie bardzo wiem)PREC=0x00(niewiem) TTL=115 ID=65 (niewiem)040 PROTO=UDP (po jakim protokole) SPT=16051 (port z kad pochodzi pakiet) DPT=6881(port gdzie jest skierowany) LEN=26 (niewiem).
Prosze o pomoc i poprawienie mojego pewnie błędnego rozukowania
pozdrawiam