nein, ich logge nicht jedes Datenpaket mit, aber ich glaub der Fehler liegt daran, daß ich auch für die FORWARD chain eine Regel erstellt habe, daß alle Pakete welche Ports von Trojanern verweden geloggt werden ...
Eigentlich sollte man ja die Regel, wo Trojaner geloggt werden, nur für die INPUT chain erstellen und nicht für FORWARD, liege ich da richtig?
edit: So hab jetzt die Regel geändert, daß nur Trojaner Zeugs geloggt wird welche direkt auf den Router treffen, sprich INPUT chain.
Aber den nachfolgenden Eintrag versteh ich nicht, werden da etwas pings durchgelassen?
Zitat:
|
Sep 11 18:58:34 hawaii kernel: ICMP DROP IN=ppp0 OUT=eth0 SRC=62.116.24.46 DST=192.168.0.3 LEN=77 TOS=0x00 PREC=0x00 TTL=250 ID=36908 PROTO=ICMP TYPE=3 CODE=3 [SRC=213.229.xxx.xxx DST=62.116.24.46 LEN=49 TOS=0x00 PREC=0x00 TTL=122 ID=3147 PROTO=UDP SPT=7130 DPT=27024 LEN=29 ]
|