Seite 1 von 1

Firewall Logdateien?

Verfasst: 16. Feb 2004, 23:18
von Nordmensch
Hallo,

meine bescheidene Frage: Wo finde ich die Logdateien der Firewall und gibt es evtl. ein Tool mit denen man diese komfortabel betrachten kann?

Grüße ... :D

Verfasst: 18. Feb 2004, 09:56
von r_heide
Auf meinen Rechnern waren die Firewall-logdateien bislang immeer in
/var/log/warn,
allerdings vermischt mit anderem Zeug.
Ich filtere sie mit
grep "SRC=" /var/log warn"
heraus, um sie dann weiter unter die Lupe zu nehmen.

Verfasst: 19. Feb 2004, 17:06
von r_heide
Nun habe ich aber auch eine Frage dazu:
Kann man die Tierchen, die an der Firewall abgewiesen werden, irgendwie identifizieren?
Ich habe z.B. seit etwa einem Jahr ganz charakteristische Meldungen,
SRC=62.134.7x.xxx
PROTO=UDP
SPT=1024-4999
DPT=135
etwa 7 Pakete hintereinander von derselben Adresse
das erste LEN=360-400
dann fünf mit LEN=108
dann eines mit LEN=116

Mein Verdacht ist, das ist irgendwie Spam oder so.