jamafiko Napisano Luty 7, 2011 Zgłoszenie Share Napisano Luty 7, 2011 Witam Bardzo proszę o pomoc w rozszyfrowaniu następującego wpisu w logu: Feb 7 09:51:14 osvpn01 kernel: NEW: IN=eth0 OUT= MAC=00:50:04:2b:a8:6f:00:04:9a:c2:73:40:08:00 SRC=192.168.2.101 DST=172.30.124.5 LEN=43 TOS=0x00 PREC=0x00 TTL=62 ID=59144 PROTO=TCP SPT=23 DPT=1093 WINDOW=32768 RES=0x00 ACK PSH URGP=0 Czy to oznacza zakłócenia połączeń, zerwanie? - nie wiem jak takie wpisy pojawiające się od czasu do czasu interpretować. Dodam iż serwer jest wykorzysztywany tylko i wyłącznie do zestawiania połączeń vpn. Z góry dziękuję za wszelkie informacje Janek Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
farba Napisano Luty 9, 2011 Zgłoszenie Share Napisano Luty 9, 2011 Czy to oznacza zakłócenia połączeń, zerwanie? - nie wiem jak takie wpisy pojawiające się od czasu do czasu interpretować. Jest to część logu z pliku messages z katalogu /var/log/, prawda? Odnosi się do reguł filtra pakietów. Wpis wygląda na nawiązanie nowego połączenia, o czym świadczy ten wpis; NEW: IN=eth0 Czyli; nowe połączenie przychodzące na interfejsie eth0, pomiędzy tymi dwoma adresami SRC=192.168.2.101 DST=172.30.124.5 SRC=192.168.2.101 - oznacza adres źródłowy tego połączenia. Reszta wpisu to informacje o rodzaju połączenia, w tym przypadku, TCP, wartości TTL pakietu. Oraz porty: żródłowy (23; telnet!**), i docelowy (1093). TOS - type of service. O pozostałych rzeczach nie mam pojęcia. iptables log - może to pomoże Ci zinterpretować dokładniej ten wpis? TCP/UDP ports number **TCP 23 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się