@all
vielleicht kann mir jemand helfen.
es gab am Samstagabend einen Stromausfall bei mir zuhause. Dabei ging mein SuSE 9.0 Router vom Stromnetz. Als ich den Rechner neustartete musste ich mit Schrecken feststellen, das es meine SuSEfirewall2 zerschossen hat und das ich keine Einträge in den Logfiles mehr bekomme. Normalerweise sieht man doch mit tail -f /var/log/messeges was die Fw acceptiert oder dropt. Habe meiner FW gesagt, das sie alles loggen soll, auch das was acceptiert wird, nur tut sich nix. Die letzten einträge sind vom 11.09. 21:40 Uhr.
Hat vielleicht jemand dieses Problem schonmal gehabt oder weiss jemand was da los ist..
Wäre zu Dank verbunden, da ich gern wissen wöllte was so in meinem Netz passiert..
Dirk Frenzel
NetGem GmbH & Co KG
Mobil 0173 / 3477831 Tel. 07031 / 714781 Fax. 07031 / 714778
Hallo,
El Lunes, 12. Septiembre 2005 23:41, DFrenzel@netgem.de escribió:
es gab am Samstagabend einen Stromausfall bei mir zuhause. Dabei ging mein SuSE 9.0 Router vom Stromnetz. Als ich den Rechner neustartete musste ich mit Schrecken feststellen, das es meine SuSEfirewall2 zerschossen hat und das ich keine Einträge in den Logfiles mehr bekomme. Normalerweise sieht man doch mit tail -f /var/log/messeges was die Fw acceptiert oder dropt.
2 Möglichkeiten: - 1) Die Firewall wurde gar nicht "gestartet", d.h. die Regeln nicht geladen. Gerade bei einem Router kann es vorkommen, dass man vergisst, welche Einstellungen man vor 100 Tagen durchgeführt hat. Überprüfe mal mit iptables -L, ob irgendwelche LOG/ULOG-Zeilen enthalten sind. - 1b) In den Firewall-Einstellungen selbst ist alles noch wie gehabt? - 2) Der Fehler ist tatsächlich durch (physikalische) Fehler auf der Festplatte herbeigerufen worden. Dann wäre schnellstens ein Check und eine Neuinstallation fällig.
Habe meiner FW gesagt, das sie alles loggen soll, auch das was acceptiert wird, nur tut sich nix. Die letzten einträge sind vom 11.09. 21:40 Uhr.
^^^^^ Terroristen? :)
Josef
am 12.09.2005, um 23:41:37 +0200 mailte DFrenzel@netgem.de folgendes:
@all
vielleicht kann mir jemand helfen.
es gab am Samstagabend einen Stromausfall bei mir zuhause. Dabei ging mein SuSE 9.0 Router vom Stromnetz. Als ich den Rechner neustartete musste ich mit Schrecken feststellen, das es meine SuSEfirewall2 zerschossen hat und das ich keine Einträge in den Logfiles mehr bekomme. Normalerweise sieht
Was sagt 'iptables-save' bzw 'iptables -L'?
man doch mit tail -f /var/log/messeges was die Fw acceptiert oder dropt. Habe meiner FW gesagt, das sie alles loggen soll, auch das was acceptiert
Autsch. Somit DOSt man sich selbst.
wird, nur tut sich nix. Die letzten einträge sind vom 11.09. 21:40 Uhr.
Hat vielleicht jemand dieses Problem schonmal gehabt oder weiss jemand was da los ist..
Wäre zu Dank verbunden, da ich gern wissen wöllte was so in meinem Netz passiert..
1. eine SuSi als schnöden Router, na ja... 2. das SuSi-FW - Gedöhns ist eh, ähm, suboptimal 3. alles, auch das, was an erlaubtem Datenverkehr durchgeht, zu loggen, ist, sorry, suboptimal. Da dürfte ja die Platte überhaupt nicht mehr fertig werden.
Denk mal drüber nach, Dir ein eigenes, kleines iptables-Skript zu bauen. Ist einfacher, als es erst mal ausschaut.
Andreas
Andreas Kretschmer andreas.kretschmer@schollglas.com wrote:
man doch mit tail -f /var/log/messeges was die Fw acceptiert oder dropt. Habe meiner FW gesagt, das sie alles loggen soll, auch das was acceptiert
Autsch. Somit DOSt man sich selbst.
Erstens das und zweitens sollte man dem syslog/syslog-ng... sagen das er den iptables Kram in ein anderes File loggen soll, sonst kann das sehr schnell recht unübersichtlich werden.
@Dirk Wenn sehr viel loggen lässt, kannst du dir mal psad ansehen.
http://www.cipherdyne.com/psad/
Mfg, Martin
lug-dd@mailman.schlittermann.de