Hi,
ich weis nicht warum aber ihrgendwie postet mir iptables ständig die zugriff auf mein tty0. in der syslog.conf steht aber nichts mit tty0, nur emerge wird auf alle interfaces ausgegeben. woran liegt das denn nun, bzw. wie kann ich das abstellen ?
iptables Logmeldungen Anzeige auf tty0 unterbinden?
-
binary trust
- Beiträge: 26
- Registriert: 10.03.2005 13:01:12
iptables Logmeldungen Anzeige auf tty0 unterbinden?
OS: Debian Sarge
Hi,
Warum erscheinen die iptables logs auf meiner Konsole?
Problem: Auf der Konsole tauchen iptables log Meldungen wie diese auf und stören beim Arbeiten:
IN=ppp0 OUT= MAC= SRC=213.93.231.38 DST=217.83.201.139 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=29241 DF PROTO=TCP SPT=2481 DPT=4662 WINDOW=16060 RES=0x00 SYN URGP=0
Standardmäßig loggt der kernel alle Nachrichten mit loglevel =<7 auf die Konsole: Nachprüfen kann man das mittels einem
$ cat /proc/sys/kernel/printk
7 4 1 7
Dabei ist für uns nur die erste Zahl interessant. Diese gibt das Level an, das die Nachrichten haben müssen um auf der Konsole angezeigt zu werden. Es empfiehlt sich diesen Wert auf 2 zu setzen, da dann nur noch wirkliche wichtige Nachrichten vom Level emerg(0), alert(1) oder crit(2) auf die Konsole gelangen. Dies erreicht man entweder nicht-permanent durch den Aufruf von dmesg -n level:
dmesg -n 2
Wer MagicSysRq im Kernel hat, kann auch Alt+SysRq+2 klopfen. Um den Wert als Standardeinstellung einzustellen, benutzen wir sysctl:
$ echo kernel/printk = 2 4 1 7 >> /etc/sysctl.conf
$ sysctl -p
Warum erscheinen die iptables logs auf meiner Konsole?
Problem: Auf der Konsole tauchen iptables log Meldungen wie diese auf und stören beim Arbeiten:
IN=ppp0 OUT= MAC= SRC=213.93.231.38 DST=217.83.201.139 LEN=60 TOS=0x00 PREC=0x00 TTL=48 ID=29241 DF PROTO=TCP SPT=2481 DPT=4662 WINDOW=16060 RES=0x00 SYN URGP=0
Standardmäßig loggt der kernel alle Nachrichten mit loglevel =<7 auf die Konsole: Nachprüfen kann man das mittels einem
$ cat /proc/sys/kernel/printk
7 4 1 7
Dabei ist für uns nur die erste Zahl interessant. Diese gibt das Level an, das die Nachrichten haben müssen um auf der Konsole angezeigt zu werden. Es empfiehlt sich diesen Wert auf 2 zu setzen, da dann nur noch wirkliche wichtige Nachrichten vom Level emerg(0), alert(1) oder crit(2) auf die Konsole gelangen. Dies erreicht man entweder nicht-permanent durch den Aufruf von dmesg -n level:
dmesg -n 2
Wer MagicSysRq im Kernel hat, kann auch Alt+SysRq+2 klopfen. Um den Wert als Standardeinstellung einzustellen, benutzen wir sysctl:
$ echo kernel/printk = 2 4 1 7 >> /etc/sysctl.conf
$ sysctl -p
Die Antwot steht in den Debian FAQs "3.11 Warum erscheinen die iptables logs auf meiner Konsole?"
http://channel.debian.de/faq/ch-config.html#s-klogdspam
Gruß
gms
[edit]
@RHase: ein Link hätte auch gereicht, du mußt nicht die FAQ abtippen
[/edit]
http://channel.debian.de/faq/ch-config.html#s-klogdspam
Gruß
gms
[edit]
@RHase: ein Link hätte auch gereicht, du mußt nicht die FAQ abtippen
[/edit]
, aber ein nützlicher Link ist nicht grob-
binary trust
- Beiträge: 26
- Registriert: 10.03.2005 13:01:12
-
chu-i
- Beiträge: 157
- Registriert: 10.11.2005 23:29:01
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Berlin
Um die Änderung permanent zu machen kannst Du auch in der
/etc/init.d/klogd (bei mir) bzw. /etc/init.d/syslogd (bei anderen Unix Derivaten)
folgendes ändern.
(im Kopf der Datei als Variablendefinition)
Vorher
Nachher
Scheint mir trivialer.
zusätzliche Infos unter bzw.
/etc/init.d/klogd (bei mir) bzw. /etc/init.d/syslogd (bei anderen Unix Derivaten)
folgendes ändern.
(im Kopf der Datei als Variablendefinition)
Vorher
Code: Alles auswählen
KLOGD=""Code: Alles auswählen
KLOGD="-c 3"zusätzliche Infos unter
Code: Alles auswählen
man klogdCode: Alles auswählen
man syslogdThx & cya Chu-i
„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“
Benjamin Franklin (1706-1790†)
„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“
Benjamin Franklin (1706-1790†)