Skocz do zawartości

Server Vpn


jamafiko

Rekomendowane odpowiedzi

Witam

Bardzo proszę o pomoc w rozszyfrowaniu następującego wpisu w logu:

Feb 7 09:51:14 osvpn01 kernel: NEW: IN=eth0 OUT= MAC=00:50:04:2b:a8:6f:00:04:9a:c2:73:40:08:00 SRC=192.168.2.101 DST=172.30.124.5 LEN=43 TOS=0x00 PREC=0x00 TTL=62 ID=59144 PROTO=TCP SPT=23 DPT=1093 WINDOW=32768 RES=0x00 ACK PSH URGP=0

Czy to oznacza zakłócenia połączeń, zerwanie? - nie wiem jak takie wpisy pojawiające się od czasu do czasu interpretować.

 

Dodam iż serwer jest wykorzysztywany tylko i wyłącznie do zestawiania połączeń vpn.

Z góry dziękuję za wszelkie informacje

Janek

Odnośnik do komentarza
Udostępnij na innych stronach

Czy to oznacza zakłócenia połączeń, zerwanie? - nie wiem jak takie wpisy pojawiające się od czasu do czasu interpretować.

Jest to część logu z pliku messages z katalogu /var/log/, prawda? Odnosi się do reguł filtra pakietów.

Wpis wygląda na nawiązanie nowego połączenia, o czym świadczy ten wpis;

 

NEW: IN=eth0

Czyli; nowe połączenie przychodzące na interfejsie eth0, pomiędzy tymi dwoma adresami

 

SRC=192.168.2.101 DST=172.30.124.5

SRC=192.168.2.101 - oznacza adres źródłowy tego połączenia. Reszta wpisu to informacje o rodzaju połączenia, w tym przypadku, TCP, wartości TTL pakietu. Oraz porty: żródłowy (23; telnet!**), i docelowy (1093). TOS - type of service.

O pozostałych rzeczach nie mam pojęcia.

 

iptables log - może to pomoże Ci zinterpretować dokładniej ten wpis?

TCP/UDP ports number

**TCP 23

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...