Auf meinen Rechnern waren die Firewall-logdateien bislang immeer in /var/log/warn,
allerdings vermischt mit anderem Zeug.
Ich filtere sie mit grep "SRC=" /var/log warn"
heraus, um sie dann weiter unter die Lupe zu nehmen.
Nun habe ich aber auch eine Frage dazu:
Kann man die Tierchen, die an der Firewall abgewiesen werden, irgendwie identifizieren?
Ich habe z.B. seit etwa einem Jahr ganz charakteristische Meldungen, SRC=62.134.7x.xxx
PROTO=UDP
SPT=1024-4999
DPT=135
etwa 7 Pakete hintereinander von derselben Adresse
das erste LEN=360-400
dann fünf mit LEN=108
dann eines mit LEN=116
Mein Verdacht ist, das ist irgendwie Spam oder so.