[fli4l] Nagiosproblem nach Netzumbau
Peter Schauder
p_schauder at web.de
Fr Feb 3 11:36:17 CET 2017
On Thu, 02 Feb 2017 09:38:03 +0100, Peter Schauder <p_schauder at web.de>
wrote:
Hi,
sehe ich das richtig, dass eine mit LOG versehene Paketfilterregel nur
dann gelogt wird, wenn das Paket NICHT übertragen wurde?
Ich habe mal die relevante Regel etwas erweitert:
PF_FORWARD_3='IP_NET_1:1-65300 IP_NET_5:1-65300 ACCEPT BIDIRECTIONAL
LOG:1to5NET'
Als Ergebnis im MessageLog bekomme ich:
Feb 3 11:18:59 PetersRouter kern.info kernel: 1to5NET IN=eth0
OUT=eth0.153 SRC=192.168.102.134 DST=192.168.153.10 LEN=60 TOS=0x00
PREC=0x00 TTL=63 ID=22873 DF PROTO=TCP SPT=45241 DPT=5666 WINDOW=29200
RES=0x00 SYN URGP=0
Feb 3 11:20:39 PetersRouter kern.info kernel: 1to5NET IN=eth0
OUT=eth0.153 SRC=192.168.102.134 DST=192.168.153.10 LEN=60 TOS=0x00
PREC=0x00 TTL=63 ID=25929 DF PROTO=TCP SPT=45244 DPT=5666 WINDOW=29200
RES=0x00 SYN URGP=0
Feb 3 11:21:04 PetersRouter kern.info kernel: 1to5NET IN=eth0
OUT=eth0.153 SRC=192.168.102.134 DST=192.168.153.10 LEN=60 TOS=0x00
PREC=0x00 TTL=63 ID=48003 DF PROTO=TCP SPT=45247 DPT=5666 WINDOW=29200
RES=0x00 SYN URGP=0
Feb 3 11:24:44 PetersRouter kern.info kernel: 1to5NET IN=eth0
OUT=eth0.153 SRC=192.168.102.134 DST=192.168.153.10 LEN=60 TOS=0x00
PREC=0x00 TTL=63 ID=60161 DF PROTO=TCP SPT=45252 DPT=5666 WINDOW=29200
RES=0x00 SYN URGP=0
Feb 3 11:25:00 PetersRouter kern.info kernel: 1to5NET IN=eth0
OUT=eth0.153 SRC=192.168.102.134 DST=192.168.153.10 LEN=60 TOS=0x00
PREC=0x00 TTL=63 ID=4476 DF PROTO=TCP SPT=45263 DPT=5666 WINDOW=29200
RES=0x00 SYN URGP=0
Übersehe ich was, interpretiere ich etwas falsch?
Gruß
Peter
Mehr Informationen über die Mailingliste Fli4L