iptables firewall - logs & Status OK?

30.04.2007, 13:53

Rava

...neu hier

Beiträge: 9

#1 Hallo, ich habe mal Fragen zum log meiner iptables firewall "killerwall 0.99-CVS-03Jan05-0552"

dmesg |grep MAC=

Zitat

TCP Privileged Port IN=ppp0 OUT= MAC= SRC=85.18.74.42 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=19380 DF PROTO=TCP SPT=37155 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=85.18.74.42 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=19381 DF PROTO=TCP SPT=37155 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.147.214.132 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=33193 DF PROTO=TCP SPT=36519 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.147.214.132 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=33194 DF PROTO=TCP SPT=36519 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.147.214.132 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=33195 DF PROTO=TCP SPT=36519 DPT=443 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.235.56 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=3177 DF PROTO=TCP SPT=3803 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.235.56 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=4328 DF PROTO=TCP SPT=3803 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.245.27 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=3146 DF PROTO=TCP SPT=4277 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.245.27 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=3189 DF PROTO=TCP SPT=4277 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=24.241.60.4 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=116 ID=57193 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=26089
PING IN=ppp0 OUT= MAC= SRC=24.241.60.4 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=116 ID=57354 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=53481
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.62.42.38 DST=84.148.154.204 LEN=44 TOS=0x00 PREC=0x00 TTL=121 ID=4745 PROTO=TCP SPT=56666 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.233.106 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=14375 DF PROTO=TCP SPT=4495 DPT=135 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=59.117.69.149 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=27153 DF PROTO=TCP SPT=60668 DPT=25 WINDOW=5808 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=59.117.69.149 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=45 ID=27154 DF PROTO=TCP SPT=60668 DPT=25 WINDOW=5808 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.94.187 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=18581 DF PROTO=TCP SPT=1777 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.94.187 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=18794 DF PROTO=TCP SPT=1777 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=50516 DF PROTO=TCP SPT=1468 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=51016 DF PROTO=TCP SPT=1468 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.145.238.136 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=14316 DF PROTO=TCP SPT=1112 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.145.238.136 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=15397 DF PROTO=TCP SPT=1112 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=211.206.200.67 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=50712 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=32748
PING IN=ppp0 OUT= MAC= SRC=211.206.200.67 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=50761 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=39916
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=211.206.200.67 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=34 ID=50824 DF PROTO=TCP SPT=4430 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=211.206.200.67 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=34 ID=51074 DF PROTO=TCP SPT=4430 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.255.106 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=14985 DF PROTO=TCP SPT=3622 DPT=445 WINDOW=8576 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.255.106 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=15272 DF PROTO=TCP SPT=3622 DPT=445 WINDOW=8576 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=87.30.69.11 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=9467 DF PROTO=TCP SPT=33734 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=210.220.67.118 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=116 ID=33800 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=47927
PING IN=ppp0 OUT= MAC= SRC=210.220.67.118 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=116 ID=33869 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=61495
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=210.220.67.118 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=33914 DF PROTO=TCP SPT=1146 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=210.220.67.118 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=36 ID=34202 DF PROTO=TCP SPT=1146 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.144.124.187 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=57957 DF PROTO=TCP SPT=4058 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=24911 DF PROTO=TCP SPT=2144 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=25441 DF PROTO=TCP SPT=2144 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=120 ID=19411 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=22555
PING IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=120 ID=19509 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=31771
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=19585 DF PROTO=TCP SPT=2788 DPT=139 WINDOW=64512 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=19871 DF PROTO=TCP SPT=2788 DPT=139 WINDOW=64512 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=20089 DF PROTO=TCP SPT=3170 DPT=445 WINDOW=64512 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=66.139.88.210 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=20365 DF PROTO=TCP SPT=3170 DPT=445 WINDOW=64512 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.104.203 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=45300 DF PROTO=TCP SPT=3260 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.104.203 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=45509 DF PROTO=TCP SPT=3260 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=26311 DF PROTO=TCP SPT=4944 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=26841 DF PROTO=TCP SPT=4944 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=63617 DF PROTO=TCP SPT=1395 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=64088 DF PROTO=TCP SPT=1395 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=949 DF PROTO=TCP SPT=3270 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=1414 DF PROTO=TCP SPT=3270 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.3.122.12 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=5403 DF PROTO=TCP SPT=1327 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.3.122.12 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=5891 DF PROTO=TCP SPT=1327 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=25458
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=37814 DF PROTO=TCP SPT=3382 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=38303 DF PROTO=TCP SPT=3382 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.54.73.161 DST=84.148.154.204 LEN=40 TOS=0x00 PREC=0x00 TTL=115 ID=8229 PROTO=TCP SPT=19890 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=41200 DF PROTO=TCP SPT=1977 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=41690 DF PROTO=TCP SPT=1977 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.145.226.165 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=1555 DF PROTO=TCP SPT=4372 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.245.27 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=45226 DF PROTO=TCP SPT=4540 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.245.27 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=45354 DF PROTO=TCP SPT=4540 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=81.9.201.229 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=120 ID=39937 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=13536
PING IN=ppp0 OUT= MAC= SRC=81.9.201.229 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=120 ID=39944 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=15328
PING IN=ppp0 OUT= MAC= SRC=202.224.28.146 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=29186 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=16863
PING IN=ppp0 OUT= MAC= SRC=202.224.28.146 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=29311 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=43999
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.232.88 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=61227 DF PROTO=TCP SPT=4496 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.232.88 DST=84.148.154.204 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=62801 DF PROTO=TCP SPT=4496 DPT=445 WINDOW=32767 RES=0x00 SYN URGP=0
PING IN=ppp0 OUT= MAC= SRC=211.205.238.234 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=8392 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=63635
PING IN=ppp0 OUT= MAC= SRC=211.205.238.234 DST=84.148.154.204 LEN=61 TOS=0x00 PREC=0x00 TTL=114 ID=8464 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=16532
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.111.59 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=22410 DF PROTO=TCP SPT=4251 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.111.59 DST=84.148.154.204 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=23265 DF PROTO=TCP SPT=4251 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=47154 DF PROTO=TCP SPT=3311 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
eth0 UDP to firewall IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:7d:9e:41:91:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=4709 PROTO=UDP SPT=68 DPT=67 LEN=556
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=48031 DF PROTO=TCP SPT=3311 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
eth0 UDP to firewall IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:7d:9e:41:91:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=576 TOS=0x00 PREC=0x00 TTL=64 ID=4710 PROTO=UDP SPT=68 DPT=67 LEN=556
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=75.67.111.85 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=19697 DF PROTO=TCP SPT=56403 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=75.67.111.85 DST=84.148.154.204 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=19698 DF PROTO=TCP SPT=56403 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=22290 DF PROTO=TCP SPT=2377 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=23094 DF PROTO=TCP SPT=2377 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=59616 DF PROTO=TCP SPT=1236 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=60095 DF PROTO=TCP SPT=1236 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=54866 DF PROTO=TCP SPT=1992 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.228.128 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=55697 DF PROTO=TCP SPT=1992 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=21279 DF PROTO=TCP SPT=3711 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=21776 DF PROTO=TCP SPT=3711 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.72.141.190 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=37796 DF PROTO=TCP SPT=4548 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.72.141.190 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=38 ID=37926 DF PROTO=TCP SPT=4548 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=8098 DF PROTO=TCP SPT=4607 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
TCP Privileged Port IN=ppp0 OUT= MAC= SRC=84.148.109.77 DST=84.148.154.204 LEN=64 TOS=0x00 PREC=0x00 TTL=44 ID=8562 DF PROTO=TCP SPT=4607 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0

sowie /etc/rc.d/rc.firewall status

Zitat

Checking for iptables binary...done.
Chain INPUT (policy DROP 2 packets, 1540 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- ppp0 * 127.0.0.0/8 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `Loopback Spoof '
0 0 LOG tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `eth0 TCP to firewall '
2 1152 LOG udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `eth0 UDP to firewall '
0 0 LOG icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `eth0 ICMP to firewall '
2 1152 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG tcp -- sit0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `sit0 TCP to firewall '
0 0 LOG udp -- sit0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `sit0 UDP to firewall '
0 0 LOG icmp -- sit0 * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `sit0 ICMP to firewall '
0 0 DROP all -- sit0 * 0.0.0.0/0 0.0.0.0/0
6 264 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state NEW tcp flags0x17/0x02
11 440 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state INVALID
1049K 1390M ACCEPT all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LOG all -- ppp0 * 84.148.154.204 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `ppp0 Spoof '
0 0 DROP all -- ppp0 * 84.148.154.204 0.0.0.0/0
0 0 LOG all -- ppp0 * 10.0.0.0/8 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `IANA Reserved Network '
0 0 DROP all -- ppp0 * 10.0.0.0/8 0.0.0.0/0
0 0 LOG all -- ppp0 * 172.16.0.0/12 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `IANA Reserved Network '
0 0 DROP all -- ppp0 * 172.16.0.0/12 0.0.0.0/0
0 0 LOG all -- ppp0 * 192.168.0.0/16 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `IANA Reserved Network '
0 0 DROP all -- ppp0 * 192.168.0.0/16 0.0.0.0/0
0 0 ACCEPT udp -- ppp0 * 217.237.148.102 0.0.0.0/0 udp spt:53
0 0 ACCEPT udp -- ppp0 * 217.237.151.115 0.0.0.0/0 udp spt:53
43 2088 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2706
0 0 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2705
16 976 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `PING '
16 976 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
80 4732 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:0:1023 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `TCP Privileged Port '
0 0 LOG udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:0:1023 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `UDP Privileged Port '
0 0 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:6000:6063 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `X11 Connection Attempt '
0 0 LOG udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:6000:6063 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `X11 Connection Attempt '
0 0 LOG udp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 udp dpts:33434:33523 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `Traceroute Attempt '
255 73430 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 620K packets, 150M bytes)
pkts bytes target prot opt in out source destination
Chain PREROUTING (policy ACCEPT 2421K packets, 3327M bytes)
pkts bytes target prot opt in out source destination
0 0 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x29 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `ppp0 XMAS Scan '
0 0 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `ppp0 NULL Scan '
0 0 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `ppp0 Syn,Rst Fingerprinting '
0 0 LOG tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03 limit: avg 5/min burst 5 LOG flags 0 level 4 prefix `ppp0 Syn,Fin Fingerprinting '
0 0 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x29
0 0 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
0 0 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06
0 0 DROP tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03

Chain INPUT (policy ACCEPT 2421K packets, 3327M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1332K packets, 181M bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1332K packets, 181M bytes)
pkts bytes target prot opt in out source destination

Das was in dmesg erscheint, sind doch die im Status aufgeführten log / drop Zeilen, oder?

Wenn also viel bei mir im log ankommt, heißt das doch das gerade mein Rechner von außen kräftig gescannt wird, oder?

Ich bin ziemlicher Anfänger in Sachen Firewall. Könnte sich bitte mal jemand die Logs ansehen und mir sagen, ob alles so OK ist?

Die von killerwall erzeugte /ect/firewall.conf ist zwar sehr gut dokumentiert, aber über die Logs und den Status gib es leider keine Info (auch keine manpage)

__________
Gruß
Rava

30.04.2007, 15:27

Xeper

Member

Beiträge: 5291

#2 Naja das hat nichts unbedingt mit potentiellen Angreifern zu tuen, es gibt Leute die graben das Netz den ganzen Tag um - es gibt auch zufalls verbindungen und alles mögliche, sowas bezeichnet man im allgemeinen als "Hintergrundrauschen" des Internets.
Wenn du nicht grade ein IDS benutzt hat es nicht sonderlich Sinn den ganzen Kram zu loggen ist eigentlich ja nur abfall, was man loggen könnte sind bruteforce ereignisse.
Und die IDS muss dann noch gut konfiguriert sein sonst bringt das ebenfalls nichts - ich persönlich verzichte auf beides, habe meine pf nur so konfiguriert das bruteforce angriffe auf bestimmten ports sofort geblockt werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

30.04.2007, 15:36

Rava

...neu hier

Themenstarter

Beiträge: 9

Zitat

Xeper postete
Und die IDS muss dann noch gut konfiguriert sein sonst bringt das ebenfalls nichts - ich persönlich verzichte auf beides, habe meine pf nur so konfiguriert das bruteforce angriffe auf bestimmten ports sofort geblockt werden.

IDS ist schon recht advanced.

Wo bekomme ich denn mehr Infos zu BruteForce und iptables firewall?

Hier habe ich mehr allgemeine Infos zu Firewall gefunden

__________
Gruß
Rava

Dieser Beitrag wurde am 30.04.2007 um 15:40 Uhr von Rava editiert.

30.04.2007, 15:44

Xeper

Member

Beiträge: 5291

Zitat

Wo bekomme ich denn mehr Infos zu BruteForce und iptables firewall?

Es heißt nicht iptables Firewall, es heißt Netfilter.
Die iptables das sind nur die userland utilities.

Auf www.netfilter.org gibts alles was du brauchst und ansonsten halt google wie üblich.
Findest du aber was zu, ist nicht so schwierig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

» Auswerten des Firewall-Logs /var/log/firewall
» Anleitung: Firewall im insbesonderen iptables
» MS VPN und Linux Firewall mit iptables.
» Opera VPN Logs in der "Firewall"
» MonMotha-Firewall-Script (IPTABLES)

Seite(n): 1