Re: Zu viele Logs

To: debian-user-german@lists.debian.org
Subject: Re: Zu viele Logs
From: Peter Schütt <peter_remove_this_@pstt.de>
Date: Mon, 02 Feb 2009 17:25:55 +0100
Message-id: <[🔎] gm76qj$dm9$1@ger.gmane.org>
References: <[🔎] gm6tog$ba7$1@ger.gmane.org> <[🔎] 20090202141807.GO3301@jumper> <[🔎] gm721v$pd7$3@ger.gmane.org> <[🔎] 20090202152330.GV8868@wasteland.homelinux.net>

Hallo,

>> [..]
>>> Du könntest auch die Ausgaben des Kernels von der Konsole verbannen -
>>> /etc/sysctl.conf (printk) ist wohl ein guter Startpunkt. (Bzw. in
>>> /proc/sys mal nach einer Datei "printk" suchen.)
>> 
>> Ist das denn grundsätzlich sinnvoll, das zu machen?
> 
> "Grundsätzlich" ist das nicht zu beantworten, Wenn Du aber öfters auf
> den VTs arbeitest und das alles nicht sehen willst, dann offensichtlich
> ja. Wenn es nur diese Meldungen sind, die stören, ist der Blick auf die
> iptables-Regeln deutlich sinnvoller, weil der Quatsch dann auch nicht
> mehr im Syslog landet und damit ständig die Platte beschäftigt.

Wie entferne diese Meldungen?
[27161.556762] IN= OUT=vmnet1 SRC=172.16.221.1 DST=172.16.221.255 LEN=208
TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=188
[27161.556931] IN= OUT=vmnet8 SRC=172.16.49.1 DST=172.16.49.255 LEN=207
TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=187

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  loopback/8           anywhere         LOG level warning
DROP       all  --  loopback/8           anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             Rechnername
ACCEPT     all  --  anywhere             192.168.1.255
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  Rechnername          anywhere
ACCEPT     all  --  192.168.1.255        anywhere
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Woher diese Einstellung kommt, weiß ich nicht mehr.

Wenn ich die Meldungen richtig verstehe, dann müßte ich doch in der Chain
OUTPUT für vmnet* eine Regel ohne LOG level warning angeben, oder?

Eine kurze Erklärung von einem Experten hier würde wahrscheinlich auch
anderen weiterhelfen, oder?

Danke für alle Hinweise und Tips.

Oder gibt es eigentlich eine einfache zu bedienende GUI, um die
IPTables-Regeln einzustellen?

Ciao
  Peter Schütt

-- 
www.pstt.de

Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.

Reply to:

Follow-Ups:
- Re: Zu viele Logs
  - From: Jochen Schulz <ml@well-adjusted.de>
- Re: Zu viele Logs
  - From: Michael Wagner <michaeldebian@web.de>

References:
- Zu viele Logs
  - From: Peter Schütt <peter_remove_this_@pstt.de>
- Re: Zu viele Logs
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Zu viele Logs
  - From: Peter Schütt <peter_remove_this_@pstt.de>
- Re: Zu viele Logs
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: Noch mehr Probleme mit Iceape... Tab-Leiste wird modifiziert
Next by Date: Re: Noch mehr Probleme mit Iceape... Tab-Leiste wird modifiziert
Previous by thread: Re: Zu viele Logs
Next by thread: Re: Zu viele Logs
Index(es):
- Date
- Thread