• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall Logdateien?

N

Nordmensch

Hallo,

meine bescheidene Frage: Wo finde ich die Logdateien der Firewall und gibt es evtl. ein Tool mit denen man diese komfortabel betrachten kann?

Grüße ... :D
 
r_heide

r_heide

Auf meinen Rechnern waren die Firewall-logdateien bislang immeer in
/var/log/warn,
allerdings vermischt mit anderem Zeug.
Ich filtere sie mit
grep "SRC=" /var/log warn"
heraus, um sie dann weiter unter die Lupe zu nehmen.
 
r_heide

r_heide

Nun habe ich aber auch eine Frage dazu:
Kann man die Tierchen, die an der Firewall abgewiesen werden, irgendwie identifizieren?
Ich habe z.B. seit etwa einem Jahr ganz charakteristische Meldungen,
SRC=62.134.7x.xxx
PROTO=UDP
SPT=1024-4999
DPT=135
etwa 7 Pakete hintereinander von derselben Adresse
das erste LEN=360-400
dann fünf mit LEN=108
dann eines mit LEN=116

Mein Verdacht ist, das ist irgendwie Spam oder so.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben