Strasidelny log na firewallu

[Vlada Macek]

Zdar,

dnes jsem nasel v poste zpravu od logchecku na firewallu (486DX2, Debian
Woody), ze nasel cosi nezvykleho v logu. Iptables mi loguji pod levelem
debug a vsechny kern.=debug zpravy mam presmerovane do specialniho
souboru kernel.firewall, ktery logcheck ignoruje. Nasledujici zprava ale
nachazi uprostred dlouhe rady ---MARK--- v messages!

Sep 28 11:05:30 gate kernel: C=X.X.X.X DST=81.0.233.82 LEN=48 TOS=0x00
PREC=0x00 TTL=127 ID=52471 DF PROTO=TCP SPT
=1072 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

X.X.X.X je radova stanice ve vnitrni siti. V logu firewallu
kernel.firewall je v sekundach okolo 11:05:30 mnoho a mnoho pokusu
pocitace X.X.X.X o to same, co je na citovanem radku. Zrejme na te
stanici bezelo neco, co by bezet nemelo. To si ale vyridim sam.

Je mi vsak divne, ze se do messages dostal tento chromy radek. Chybi v
nem muj --log-prefix, specifikace IN=x OUT=y a prvni dva znaky z retezce
"SRC"! Neni to divne? Jednak to syslog poslal do uplne jineho logsouboru
nez mel a druhak zapsal takto na zacatku useknute. Nesetkal jste se
nekdo s podobnym chovanim? Je to pomaly stroj, je mozne, ze nestihal.
Ale takto?

---

BTW: Poslal bych tento dotaz do konference czdebian-l na debian.cz, ale
zpravy mnou posilane na jeji adresu se bezhlesne ztraci a stejne tak
dotaz na adresu, o niz se domlivam, ze je adresou spravce. Tak uz jsem
se nesnazil. Treba tu nekdo bude vedet, co s tim.

Dekuju.

Vlada