WCM Forum - Einzelnen Beitrag anzeigen - /var/log/firewall: was bedeuten die meldungen??

krtek · 21.01.2002, 22:40

hallo leute!

ich hab, sobald ich online bin, meldungen wie die unten zu hauf in meinen log-files.

meine frage: was bedeuten die einzelnen punkte, bzw muss ich mir sorgen um die sicherheit meines systems machen?(va. SRC=ip und "martian source" beunruhigen mich :=) )

vielen dank im vorhinein,

lg Krtek

/var/log/firewall:

Jan 21 21:21:55 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=12559 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0
Jan 21 21:21:56 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22543 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0
Jan 21 21:21:57 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=27663 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0
Jan 21 21:21:58 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37391 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0
Jan 21 21:26:39 linux kernel: martian source 192.168.0.1 from 192.168.0.1, on dev eth0
Jan 21 21:26:39 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06
Jan 21 21:27:43 linux kernel: martian source 192.168.0.1 from 192.168.0.1, on dev eth0
Jan 21 21:27:43 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06
Jan 21 21:29:08 linux kernel: martian source 169.254.72.6 from 192.168.0.1, on dev eth0
Jan 21 21:29:08 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06

21.01.2002, 22:40	#1
krtek Newbie Registriert seit: 06.01.2002 Beiträge: 3	/var/log/firewall: was bedeuten die meldungen?? hallo leute! ich hab, sobald ich online bin, meldungen wie die unten zu hauf in meinen log-files. meine frage: was bedeuten die einzelnen punkte, bzw muss ich mir sorgen um die sicherheit meines systems machen?(va. SRC=ip und "martian source" beunruhigen mich :=) ) vielen dank im vorhinein, lg Krtek /var/log/firewall: Jan 21 21:21:55 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=12559 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0 Jan 21 21:21:56 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22543 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0 Jan 21 21:21:57 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=27663 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0 Jan 21 21:21:58 linux kernel: IN=eth0 OUT= MAC=00:a0:22:c2:0e:84:00:b0:8e:cf:40:54:08:00 SRC=205.138.20.247 DST=62.178.93.187 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=37391 DF PROTO=TCP SPT=1250 DPT=5634 WINDOW=4288 RES=0x00 SYN URGP=0 Jan 21 21:26:39 linux kernel: martian source 192.168.0.1 from 192.168.0.1, on dev eth0 Jan 21 21:26:39 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06 Jan 21 21:27:43 linux kernel: martian source 192.168.0.1 from 192.168.0.1, on dev eth0 Jan 21 21:27:43 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06 Jan 21 21:29:08 linux kernel: martian source 169.254.72.6 from 192.168.0.1, on dev eth0 Jan 21 21:29:08 linux kernel: ll header: ff:ff:ff:ff:ff:ff:00:01:02:b6:31:f3:08:06