On Wed, 2009-01-28 at 14:35 +0100, Gabor HALASZ wrote:
Szalay Attila wrote:
Minden ilyen eldobott kapcsolatrol kell lennie egy log bejegyzesnek. Ez a mostani allas szerint kb. igy nez ki:
printk(KERN_INFO "kzorp: Dispatcher found without valid (client zone, " "server zone, service) triplet; dropping packet; " "src='%u.%u.%u.%u:%u', dst='%u.%u.%u.%u:%u'\n", NIPQUAD(iph->saddr), ntohs(ports->src), NIPQUAD(iph->daddr), ntohs(ports->dst));
Meg csak hasonlo sincs.
Milyen verzioju kernel?
Masik lehetoseg, hogy a kerneles rate limit nem logolja ki.
Kizart, itt all mellettem a gep.
Ezt most annyira nem ertem. A keresett uzenet egy kernel-es uzenet, amire mindenkeppen vonatkozik valamilyen foku rate limit. (Ha nem kapcsolja ki az ember.) Vagy arra gondolsz, hogy biztosan nincs rajta akkora forgalom? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel:(36-1)-371-05-40 HU-1115 Budapest, Bártfai u. 54 fax:(36-1)-208-08-75 http://www.balabit.hu/