[Debian]:logcheck und abgewiesene pakete

To: debian-user-de@jfl.de
Subject: [Debian]:logcheck und abgewiesene pakete
From: Ingo Reimann <reimann@convert.uni-muenster.de>
Date: Mon, 14 Feb 2000 11:03:18 +0100
Message-id: <20000214110317.A18171@convert.uni-muenster.de>
Mail-followup-to: debian-user-de@jfl.de
Reply-to: Ingo Reimann <reimann@uni-muenster.de>

Hi,

ich bin zu blöd!

Kurzfassung:

Was schreibe ich nach /etc/logcheck.ignore, um das 

Feb 13 23:03:16 convert kernel: Packet log: input DENY eth0 PROTO=1
+128.176.203.1:9 224.0.0.1:0 L=36 S=0x00 I=27172 F=0x0000 T=64 (#9)

loszuwerden?

Packet log: input DENY

oder

kernel.* DENY eth0 PROTO=1 .*

tun es nicht...
 
--------

Langfassung:

Folgendes: Ich habe einen Rechner mit zwei Netzwerkkarten, eine nach draußen
in ein Klasse-C Netz (128.176.203.) mit Gateway 128.176.203.1, und eine für
die Verbindung mit einem Schleppi (192.168.1.x).

Für diesen ganzen Masquerading-Krempel habe ich ipmasq installiert, nur der
müllt mir das Syslog mit spannenden Paketen des Gateways voll:

Feb 13 23:03:16 convert kernel: Packet log: input DENY eth0 PROTO=1
+128.176.203.1:9 224.0.0.1:0 L=36 S=0x00 I=27172 F=0x0000 T=64 (#9)

Sowas kommt alle 10Minuten rein.

Ok, muß mich ja nicht stören. BTW: Ich hatte mal syslog-ng installiert, da
konnte ich einen Filter aufsetzen, hatte dafür andere Problemchen mit
ständig geänderten Rechten für die Logdateien. Ist inzwischen auch aus woody
verbannt.

So, ich habe nun logcheck installiert, damit ich mich nicht ständig durch
das syslog durchwühlen muß, um Besonderheiten am System festzustellen. 
Nur der meldet eben auch die abgewiesenen pakete. Darauch hatte ich
verschiedene Filtervarianten in /etc/logcheck/logcheck.ignore getestet, die
es aber alle nicht taten:

Packet log: input DENY
kernel.* DENY eth0 PROTO=1 .*



Danke für jeden Hinweis.

Ingo

-- 
----------------------------------------------------------------
        I. Reimann                       reimann@uni-muenster.de
        Inst. fuer Angew. Physik         +49 251 83-33527 (fon)
        Correnstr. 2-4                   +49 251 83-33513 (fax)
        D-48149 Muenster
	Germany
----------------------------------------------------------------
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     742

Reply to:

Follow-Ups:
- Re: [Debian]:logcheck und abgewiesene pakete
  - From: debian-user-de.jfl.de@marc-haber.de (Marc Haber)
- Re: [Debian]:logcheck und abgewiesene pakete
  - From: wild@mabi.de

Prev by Date: [Debian]:schwarze Farbe alle
Next by Date: [Debian]:Re: Interrup sharing möglich?
Previous by thread: [Debian]:schwarze Farbe alle
Next by thread: Re: [Debian]:logcheck und abgewiesene pakete
Index(es):
- Date
- Thread