[zorp-hu] CSZoneDispatcher DAC violation

[Szalay Attila]

On Wed, 2009-01-28 at 14:35 +0100, Gabor HALASZ wrote:
> Szalay Attila wrote:
> > 
> > Minden ilyen eldobott kapcsolatrol kell lennie egy log bejegyzesnek. Ez
> > a mostani allas szerint kb. igy nez ki:
> > 
> > printk(KERN_INFO "kzorp: Dispatcher found without valid (client zone, "
> >                                 "server zone, service) triplet; dropping packet; "
> >                                 "src='%u.%u.%u.%u:%u', dst='%u.%u.%u.%u:%u'\n",
> >                                 NIPQUAD(iph->saddr), ntohs(ports->src),
> >                                 NIPQUAD(iph->daddr), ntohs(ports->dst));
> 
> Meg csak hasonlo sincs.

Milyen verzioju kernel?


> > Masik lehetoseg, hogy a kerneles rate limit nem logolja ki.
> 
> Kizart, itt all mellettem a gep.

Ezt most annyira nem ertem. A keresett uzenet egy kernel-es uzenet,
amire mindenkeppen vonatkozik valamilyen foku rate limit. (Ha nem
kapcsolja ki az ember.)

Vagy arra gondolsz, hogy biztosan nincs rajta akkora forgalom?

-- 
Szalay Attila                     BalaBit IT BiztonsĂĄgtechnikai Kft.
tel:(36-1)-371-05-40              HU-1115 Budapest, BĂĄrtfai u. 54
fax:(36-1)-208-08-75              http://www.balabit.hu/
--------- következő rész ---------
Egy nem text tĂ­pusĂş csatolt ĂĄllomĂĄny ĂĄt lett konvertĂĄlva...
NĂŠv: smime.p7s
TĂ­pus: application/x-pkcs7-signature
MĂŠret: 1907 bytes
Leírás: nem elérhető
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20090128/98597518/attachment.bin