Re: Zu viele Logs
Hallo,
>> [..]
>>> Du könntest auch die Ausgaben des Kernels von der Konsole verbannen -
>>> /etc/sysctl.conf (printk) ist wohl ein guter Startpunkt. (Bzw. in
>>> /proc/sys mal nach einer Datei "printk" suchen.)
>>
>> Ist das denn grundsätzlich sinnvoll, das zu machen?
>
> "Grundsätzlich" ist das nicht zu beantworten, Wenn Du aber öfters auf
> den VTs arbeitest und das alles nicht sehen willst, dann offensichtlich
> ja. Wenn es nur diese Meldungen sind, die stören, ist der Blick auf die
> iptables-Regeln deutlich sinnvoller, weil der Quatsch dann auch nicht
> mehr im Syslog landet und damit ständig die Platte beschäftigt.
Wie entferne diese Meldungen?
[27161.556762] IN= OUT=vmnet1 SRC=172.16.221.1 DST=172.16.221.255 LEN=208
TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=188
[27161.556931] IN= OUT=vmnet8 SRC=172.16.49.1 DST=172.16.49.255 LEN=207
TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=187
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
LOG all -- loopback/8 anywhere LOG level warning
DROP all -- loopback/8 anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- anywhere Rechnername
ACCEPT all -- anywhere 192.168.1.255
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 255.255.255.255
ACCEPT all -- Rechnername anywhere
ACCEPT all -- 192.168.1.255 anywhere
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Woher diese Einstellung kommt, weiß ich nicht mehr.
Wenn ich die Meldungen richtig verstehe, dann müßte ich doch in der Chain
OUTPUT für vmnet* eine Regel ohne LOG level warning angeben, oder?
Eine kurze Erklärung von einem Experten hier würde wahrscheinlich auch
anderen weiterhelfen, oder?
Danke für alle Hinweise und Tips.
Oder gibt es eigentlich eine einfache zu bedienende GUI, um die
IPTables-Regeln einzustellen?
Ciao
Peter Schütt
--
www.pstt.de
Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
Reply to: