iptables firewall - logs & Status OK? |
||
---|---|---|
#0
| ||
30.04.2007, 13:53
...neu hier
Beiträge: 9 |
||
|
||
30.04.2007, 15:27
Member
Beiträge: 5291 |
#2
Naja das hat nichts unbedingt mit potentiellen Angreifern zu tuen, es gibt Leute die graben das Netz den ganzen Tag um - es gibt auch zufalls verbindungen und alles mögliche, sowas bezeichnet man im allgemeinen als "Hintergrundrauschen" des Internets.
Wenn du nicht grade ein IDS benutzt hat es nicht sonderlich Sinn den ganzen Kram zu loggen ist eigentlich ja nur abfall, was man loggen könnte sind bruteforce ereignisse. Und die IDS muss dann noch gut konfiguriert sein sonst bringt das ebenfalls nichts - ich persönlich verzichte auf beides, habe meine pf nur so konfiguriert das bruteforce angriffe auf bestimmten ports sofort geblockt werden. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
30.04.2007, 15:36
...neu hier
Themenstarter Beiträge: 9 |
#3
Zitat Xeper posteteIDS ist schon recht advanced. Wo bekomme ich denn mehr Infos zu BruteForce und iptables firewall? Hier habe ich mehr allgemeine Infos zu Firewall gefunden __________ Gruß Rava Dieser Beitrag wurde am 30.04.2007 um 15:40 Uhr von Rava editiert.
|
|
|
||
30.04.2007, 15:44
Member
Beiträge: 5291 |
#4
Zitat Wo bekomme ich denn mehr Infos zu BruteForce und iptables firewall?Es heißt nicht iptables Firewall, es heißt Netfilter. Die iptables das sind nur die userland utilities. Auf www.netfilter.org gibts alles was du brauchst und ansonsten halt google wie üblich. Findest du aber was zu, ist nicht so schwierig. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
dmesg |grep MAC=
Zitat
sowie /etc/rc.d/rc.firewall statusZitat
Das was in dmesg erscheint, sind doch die im Status aufgeführten log / drop Zeilen, oder?Wenn also viel bei mir im log ankommt, heißt das doch das gerade mein Rechner von außen kräftig gescannt wird, oder?
Ich bin ziemlicher Anfänger in Sachen Firewall. Könnte sich bitte mal jemand die Logs ansehen und mir sagen, ob alles so OK ist?
Die von killerwall erzeugte /ect/firewall.conf ist zwar sehr gut dokumentiert, aber über die Logs und den Status gib es leider keine Info (auch keine manpage)
__________
Gruß
Rava