Antwort: Firewallmeldungen auf der Konsole
Hallo Ulrich,
kleiner Auszug aus der FAQ von channel.debian.de:
Problem: Auf der der Kosonle tauchen iptables log Meldungen wie diese auf
und stören beim Arbeiten:
IN=ppp0 OUT= MAC= SRC=213.93.231.38 DST=217.83.201.139 LEN=60 TOS=0x00
PREC=0x00 TTL=48 ID=29241 DF PROTO=TCP SPT=2481 DPT=4662 WINDOW=16060
RES=0x00 SYN URGP=0
Standardmäßig loggt der kernel alle Nachrichten mit loglevel =<7 auf die
Konsole: Nachprüfen kann man das mittels einem
$ cat /proc/sys/kernel/printk
7 4 1 7
Dabei ist für uns nur die erste Zahl interressant. Diese gibt das Level an,
das die Nachrichten haben müssen um auf der Konsole angezeigt zu werden. Es
empfiehlt sich diesen Wert auf 2 zu setzen, da dann werden nur noch
wirkliche wichtige Nachrichten vom Level emerg(0), alert(1) oder crit(2)
auf die konsole gelangen. Dies erreicht man entweder nicht-permanent durch
den Aufruf von dmesg -n level:
dmesg -n 2
Wer MagicSysRq im Kernel hat, kann auch Alt+SysRq+2 klopfen. Um den Wert
als Standardeinstellung einzustellen, benutzen wir sysctl:
$ echo kernel/printk = 2 4 1 7 >> /etc/sysctl.conf
$ sysctl -p
Ulrich Wiederhold
<U.Wiederhold@gmx An: debian user de <debian-user-german@lists.debian.org>
.net> Kopie:
Gesendet von: Thema: Firewallmeldungen auf der Konsole
<U.Wiederhold@gmx
.net>
11.02.2003 09:00
Hallo,
wenn ich mich ausnahmsweise mal auf der Konsole einlogge, werde ich
regelmäßig mit den Logs meines Packetfilters (iptables) geflutet. Wie
kann ich das Abstellen?
Gruß
Uli
--
'The box said, 'Requires Windows 95 or better', so I installed Linux - TKK
5
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
****************************************************************************
Der Inhalt dieser Mail und sämtlicher Anhänge ist vertraulich und nur für
den Adressaten bzw. dessen Vertretung bestimmt. Anderen Personen ist es
nicht gestattet, den Inhalt dieser Mail zu publizieren, zu verwerten, zu
kopieren, abzuändern oder in jeglicher anderer Art zu verbreiten oder zu
nutzen.
Sollten Sie nicht der angegebene Adressat oder dessen Vertretung sein,
senden Sie bitte das Mail an uns zurück und löschen Sie das Mail danach aus
Ihrem System. Für die per E-Mail übertragenen Daten kann keine Haftung
hinsichtlich der Integrität und der Sicherheit bei der Übertragung über das
Internet übernommen werden.
*********************************************************************
*******
Reply to: