[ LUGOS ] ipchains nastavitev za syslog

Marko Mlakar mare na security.eu.org
Sre Okt 11 18:27:06 CEST 2000 

On Wed, Oct 11, 2000 at 06:03:03PM +0200, Tadej Blatnik wrote:
> Pozdravljeni,
> 
> Zanima me kako napisati ukaz ipchains - da syslog ne bi logiral zahtev z 
> nekega znanega IPja. Ali je to sploh mozno? Namrec moj kabelski ponudnik 
> interneta ima zgleda napacno nastavljen router ali gateway, tako da se ob F0x 
> aktivni internet povezavi polnijo sistemski log-i z njegovimi zahtevami. 
> Lahko mi verjamete, da je to zelo motece in da kar kmalu logi postanejo 
> izredno veliki.
> 
> Izsek iz /var/log/messages:
> Oct 11 17:54:00 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44586 F=0x0000 T=255 (#80)
> Oct 11 17:54:00 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44619 F=0x0000 T=255 (#80)
> Oct 11 17:54:00 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44623 F=0x0000 T=255 (#80)
> Oct 11 17:54:01 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44637 F=0x0000 T=255 (#80)
> Oct 11 17:54:01 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44638 F=0x0000 T=255 (#80)
> Oct 11 17:54:01 makina kernel: <6>Packet log: input DENY eth0 PROTO=1 
> 193.189.176.176:5 193.189.176.180:0 L=56 S=0x00 I=44639 F=0x0000 T=255 (#80)
> 
> Opomba: IPji iz zg. izseka so zaradi varnosti izmisljeni. Hvala za 
> razumevanje..
> 
> Iz zgornjega izseka lahko vidite, da so zahteve izredno pogoste - celo 3 ali 
> vec na sekundo.
> 
> Za pomoc se vam lepo zahvaljujem
> 
> Lep pozdrav
> Tadej Blatnik

Imas pravila nastavljena z -l ? Ce so, odtstrani zadevo pa bo. Ker sem bolj
sorte, ki ubere tezjo pot, ti kot ekstremno moznost ostane tudi source
change :)


					m


-- 

                ==---------------------------------------==
                      Marko Mlakar - cisco9 na hert.org
                ===-------------------------------------===
		PGP Public key: finger mare na security.eu.org

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i

iQCVAwUBOeSU2duTtP0eHXw5AQGAZwP/Y8AVbIgPai3jfcd2/zYMPb/lGAFTN5/t
oSC3kXphhieTTKKKdBOh7zwCoJ3Fy5aBEBJxivWllqMkI5zwBUhPAr4Q0lAoqwUb
7P2uAdMNlUWtbztuuq05EsvVq6fS93GBGBJ3L0nxWH/bRiFOfYug3feRQlfCpVc9
l3DUOYdS78s=
=gAYK
-----END PGP SIGNATURE-----

Dodatne informacije o seznamu Starilist