E' un tipico messaggio del sistema di firewalling di Linux (iptables nel tuo caso): > Dec 27 22:12:25 Data e ora in cui il pacchetto loggato ha 'urtato' il tuo firewall > gull Nome della macchina che ha ricevuto il pacchetto (si puo' avere logging remoto) > kernel: Quale parte del sistema ha scritto la riga di log, in Linux il irewall e' integrato nel kernel. > IN=ippp0 Interfaccia di ingresso del pacchetto > OUT= Interfaccia d'uscita (vuota perche' il pacchetto non doveva uscire) > MAC= Indirizzo hardware > SRC=62.98.210.13 Indirizzo IP della sorgente del pacchetto > DST=62.98.75.28 Indirizzo IP della destinazione (e' l'indirizzo IP dell'interfaccia ippp0 di gull) > LEN=48 Lunghezza del pacchetto in byte > TOS=0x00 Maskera di bit per le informazioni Type Of Service > PREC=0x00 altra maschera di bit > TTL=123 Time To Live (numero di router attraverso cui il pacchetto puo' passare). Ogni ruoter lo decrementa, se arriva a zero viene buttato via. > ID=57900 DF Altre info prese dall'header IP > PROTO=TCP Protocollo di trasporto utilizzato (TCP, UDP, ICMP, ... guarda /etc/protocols) > SPT=4476 Porta sorgente > DPT=27374 Porta di destinazione (sulla tua macchina) > WINDOW=8760 Dimensione in byte della finestra TCP della sorgente > RES=0x00 Maschera di bit dell'header TCP > SYN Il pacchetto serviva ad iniziare una connessione (e' un bit o c'e' o non c'e') > URGP=0 Puntatore all'interno del pacchetto per indicare dati urgenti, se 0 non ci sono dati urgenti. I campi piu' interessanti sono SRC DST LEN PROTO SPT DPT SYN Ciao. -- ----------------------------------------------------- Daniele Venzano Senior member of the Linux User Group Genova (LUGGe) E-Mail: venza@xxxxxx Web: http://digilander.iol.it/webvenza/ LUGGe: http://lugge.ziobudda.net <========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/benvenuto.html