Re: Firewall escrevendo log no lugar errado
Essas mensagens são referentes a pacotes broadcast Netbios enviados por
máquinas Windows (provavelmente da rede local). Uma forma de fazer o
firewall ignorá-las é adicionando a regra:
iptables -t filter -A INPUT -p udp --dport 135:139 -j DROP
É normal ter informações parecidas nesses arquivos de log,
principalmente em firewalls. Não me preocuparia muito com isso se fosse
vc, mas talvez exista alguma forma de filtrar usando o rsyslog que já
vem por padrão no Debian.
Abraço
On Thu, 4 Oct 2012 15:37:53 -0300
Jessica Nunes <nunesbsi@gmail.com> wrote:
> Boa Tarde pessoal,
>
> Eu trabalho com alguns servidores Linux e em todos eles o firewall
> está escrevendo a mesma mensagem de log
> no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso
> tá ficando grande.
> Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria
> o certo dele fazer, onde ele deveria escrever na
> verdade.
>
> Essa é a mensagem lá do log:
>
> Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT ***
> IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00
> SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128
> ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58
> Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT ***
> IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00
> SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128
> ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58
>
>
> Obrigada!
>
--
André Luiz
LPI 1 certified
Graduando em Redes de Computadores
Twitter: @andreluizfm
Reply to: