SUSE Firewall

    hi zusammen


    kann mir jemand einen link zur suse firewall2 geben wo man folgende meldungen entziffern kann?


    SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.2.102 DST=224.0.0.251 LEN=75 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=55



    SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=x.x.x.x DST=192.168.2.102 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=21709 DF PROTO=TCP SPT=2762 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058001010402)


    man und googlen hilft leider nicht :(

    -> schalte alle fehlerquellen aus, denn zu guter letzt wirst du die lösung vor augen haben!!

    Hi,
    was genau willst du denn wissen???
    Ich kann zwar nicht alles entziffern aber für mich sieht das aus wie eine Anfrage die über die Netzwerkkarte eth0 reinkommt, von der Quell-IP 192.138.2.102 (wahrscheinlich dein Router, Gateway oder DNS) welche das Ziel mit der IP 224.00.251 hat.
    Als Protokoll für die Anfrage wird UDP verwendet... TTL ist die Deadline also TTL = TimeToLive diese ist auf 255 gesetzt... LEN dürfte glaube ich Länge heißen, einmal in Bezug auf den Header und einmal in Bezug auf das Paket, aber da bin ich mir nicht sicher.


    Vielleicht hats dir ja geholfen...


    Gruß Jannis

    danke erstmal


    SPT ist der port der anfrage
    DPT ist der zielport



    eigentlich geht es mehr um die info am anfang:


    SFW2-OUT-ERROR
    oder
    SFW2-INext-DROP-DEFLT
    oder
    SFW2-INext-DROP-DEFLT-INV



    ... was davon ist wichtig und was kann/darf ich ignorieren?? :roll:

    -> schalte alle fehlerquellen aus, denn zu guter letzt wirst du die lösung vor augen haben!!