Ciao,
dando # dmesg ottengo sempre un output riferito a SHOREWALL, sia che questo firewall sia fermato che attivo, che, probabilmente fa uscire dalla console le normali info di dmesg.
Che significa ? come posso vedere le normali info ?
ho anche provato a salvare le info in un file (# dmesg > dmesg.info) ma nulla ci sono solo le righe relative a shorewall.
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso
dipende da quello che cerci, secondo me shorewall è messo in modlità debug se ti dà tutto quell'outpu da saturarti il dmseg cmq se cerchi qualcosa guarda in /var/log/ in syslog o messages
beh teoricamente dovresti ricevere un messaggio ogni volta che il firewall rileva qualche hit contro, quindi su una connessione attiva 24H non è poi così strano avere un output del genere (sempre se non ho capito fischi per fiaschi).
filtrando dmesg con grep non riesci ad ottenere le informazioni che cerchi?
Chaos A.D. Disorder unleashed.
Starting to burn. Starting to lynch.
Silence means death. Stand on your feet.
Inner fear. Your worst enemy.
Refuse / Resist
certo, se fermo shorewall, do da root dmesg -c, riavvio, allora vedo il normale output di dmesg frammisto ai messaggi di shorewall, altrimenti in seguito questi messaggi riempono il buffer.
Dopo qualche minuto che è avviato "# dmesg |grep sda" non mi restituisce nulla anche se è inserita una chiavetta sda, mentre dopo aver fermato shorewall, svuotato il buffer con "# dmesg -c", riavvato il PC e subito ridato "# dmesg |grep sda" vedo tutte le info relative a sda.
Ad esempio, questo è un messaggio di di # dmesg
Shorewall:net2allROP:IN=eth0 OUT= MAC= SRC=IP scheda di rete DST=altro IP LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=1810 DF PROTO=UDP SPT=32768 DPT=8649 LEN=16 (dove si vede lo "smile" in realtà c'è all : DROP : IN tutto attaccato)
Le righe sono tutte uguali, l'unica cosa che cambia è che tra una riga e la successiva si incrementa di uno il valore del numero nella stringa "ID=1810" e così all'infinito.
P.S. IP scheda di rete ed altro IP li ho messi al posto degli IP reali, non si sa mai !
Cosa ne dite ?
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso
premetto che non sono un esperto, mi stavo chiedendo il valore DPT è sempre lo stesso?
se non vado errato quello identifica la porta di destinazione, è abbastanza normale, per esempio, avere molti hit sulla porta tcp 445
attendi comunque un parere più esperto.
Chaos A.D. Disorder unleashed.
Starting to burn. Starting to lynch.
Silence means death. Stand on your feet.
Inner fear. Your worst enemy.
Refuse / Resist
si, DTP è sempre lo stesso
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso
a memoria non mi pare di ricordare servizi che usano quella porta di default (che tra l'altro è abbastanza alta).
dovresti secondo me cercare di capire quale servizio se ne serve, shorewall non ti da nessun spunto?
Chaos A.D. Disorder unleashed.
Starting to burn. Starting to lynch.
Silence means death. Stand on your feet.
Inner fear. Your worst enemy.
Refuse / Resist
non saprei, ma francamente non è che la cosa mi preoccupi tanto, non vorrei solo che mi riempisse il disco di log. Farò qualche ricerca e vedrò la configurazione di shorewall
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso
Permessi di invio
Rispondi quotando