[Lugge] Re: /Var/log/firewall
- From: Daniele Venzano <venza@xxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Sun, 30 Dec 2001 12:01:14 +0100
E' un tipico messaggio del sistema di firewalling di Linux (iptables nel
tuo caso):
> Dec 27 22:12:25
Data e ora in cui il pacchetto loggato ha 'urtato' il tuo firewall
> gull
Nome della macchina che ha ricevuto il pacchetto (si puo' avere logging
remoto)
> kernel:
Quale parte del sistema ha scritto la riga di log, in Linux il irewall
e' integrato nel kernel.
> IN=ippp0
Interfaccia di ingresso del pacchetto
> OUT=
Interfaccia d'uscita (vuota perche' il pacchetto non doveva uscire)
> MAC=
Indirizzo hardware
> SRC=62.98.210.13
Indirizzo IP della sorgente del pacchetto
> DST=62.98.75.28
Indirizzo IP della destinazione (e' l'indirizzo IP dell'interfaccia
ippp0 di gull)
> LEN=48
Lunghezza del pacchetto in byte
> TOS=0x00
Maskera di bit per le informazioni Type Of Service
> PREC=0x00
altra maschera di bit
> TTL=123
Time To Live (numero di router attraverso cui il pacchetto puo'
passare). Ogni ruoter lo decrementa, se arriva a zero viene buttato via.
> ID=57900 DF
Altre info prese dall'header IP
> PROTO=TCP
Protocollo di trasporto utilizzato (TCP, UDP, ICMP, ... guarda
/etc/protocols)
> SPT=4476
Porta sorgente
> DPT=27374
Porta di destinazione (sulla tua macchina)
> WINDOW=8760
Dimensione in byte della finestra TCP della sorgente
> RES=0x00
Maschera di bit dell'header TCP
> SYN
Il pacchetto serviva ad iniziare una connessione (e' un bit o c'e' o non
c'e')
> URGP=0
Puntatore all'interno del pacchetto per indicare dati urgenti, se 0 non
ci sono dati urgenti.
I campi piu' interessanti sono SRC DST LEN PROTO SPT DPT SYN
Ciao.
--
-----------------------------------------------------
Daniele Venzano
Senior member of the Linux User Group Genova (LUGGe)
E-Mail: venza@xxxxxx
Web: http://digilander.iol.it/webvenza/
LUGGe: http://lugge.ziobudda.net
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/benvenuto.html
Other related posts:
