Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall Logdateien?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Nordmensch
Newbie
Newbie
Beiträge: 3
Registriert: 27. Jan 2004, 17:10

Firewall Logdateien?

Beitrag von Nordmensch »

Hallo,

meine bescheidene Frage: Wo finde ich die Logdateien der Firewall und gibt es evtl. ein Tool mit denen man diese komfortabel betrachten kann?

Grüße ... :D
Benutzeravatar
r_heide
Newbie
Newbie
Beiträge: 37
Registriert: 16. Feb 2004, 10:03
Wohnort: 88400 Biberach
Kontaktdaten:

Beitrag von r_heide »

Auf meinen Rechnern waren die Firewall-logdateien bislang immeer in
/var/log/warn,
allerdings vermischt mit anderem Zeug.
Ich filtere sie mit
grep "SRC=" /var/log warn"
heraus, um sie dann weiter unter die Lupe zu nehmen.
Benutzeravatar
r_heide
Newbie
Newbie
Beiträge: 37
Registriert: 16. Feb 2004, 10:03
Wohnort: 88400 Biberach
Kontaktdaten:

Beitrag von r_heide »

Nun habe ich aber auch eine Frage dazu:
Kann man die Tierchen, die an der Firewall abgewiesen werden, irgendwie identifizieren?
Ich habe z.B. seit etwa einem Jahr ganz charakteristische Meldungen,
SRC=62.134.7x.xxx
PROTO=UDP
SPT=1024-4999
DPT=135
etwa 7 Pakete hintereinander von derselben Adresse
das erste LEN=360-400
dann fünf mit LEN=108
dann eines mit LEN=116

Mein Verdacht ist, das ist irgendwie Spam oder so.
Antworten