Boa Tarde pessoal,
Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log
no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande.
Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na
verdade.
Essa é a mensagem lá do log:
Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC="" DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58
Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC="" DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58
Obrigada!
--
Jessica Nunes
Graduanda em Sistemas de Informação na
UFRPE