Beekeeper schrieb: > Was sagt mir der Systemlog mit der Meldung kern.warn.kernel? > > r...@19-1:~# logread -f > Dec 5 08:37:52 (none) kern.warn kernel: WAN:IN=vlan1 OUT= > MAC=00:18:39:ce:9e:5d > :00:14:f1:18:bf:01:08:00:45:00:03:7d SRC=64.237.103.147 DST=91.65.107.23 > LEN=893 > TOS=0x00 PREC=0x00 TTL=48 ID=56804 DF PROTO=TCP SPT=80 DPT=1357 WINDOW=6903 > RES > =0x00 ACK PSH URGP=0
das sind von der Firewall auf WAN *verworfende* einkommende Pakete. In diesem Fall: Anfrage von 64.237.103.147 an Port 1357 [1] Dieser Knoten ist ja mit großer Sicherheit über WAN an ein Modem angeschlossen. Das dort am Tag einige x1000 Anfragen pro Tag reinkommen ist völlig normal. Das sind nicht einmal unbedingt "Angriffe" oder böse Scans, sondern in Zeiten von 24h-Zwangstrennnung hatte die IP vorher jmd. anderes und auf dieser IP lauschten evtl. wirklich mal Dienste. Je nach Tag/IP kann das auch mehr oder weniger sein, aber bei mir werden an der Firewall manchmal über 100000 Pakete verworfen... Gruß tetzlav [1] http://www.bekkoame.ne.jp/~s_ita/port/port1300-1399.html _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
