IPtables | kann Port 5432 nicht öffnen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 21.04.2008 16:14:40

Hallo zusammen,
ich schlage mich seit ein paar Tagen damit herum, den Port für PostgreSQL (5432) per iptables zu öffnen - leider erfolglos. Auch bin ich aus den vielen Beiträgen hier im Forum nicht schlau geworden, wo ich den Fehler suchen könnte.

Ich arbeite via SSH von einem Windows-Client auf Debian Etch. Mit der meiner iptables (s.u.) kann ich problemlos die Ports 80 und 22 öffnen und wieder zumachen. Den Port 5432 möchte ich öffnen, um meine Datenbanken vom lokal auf meinem Client installierten pgAdmin3 aus verwalten zu können. phpPG-Admin möchte ich nicht einsetzen.

Auf dem lokalen Interface funktioniert die Verbindung hervorragend. Postgres läuft als Backend für ein CMS. Der Verbindungsversuch von der Windows-Konsole zu Postgres bzw. pgAdmin3 zu Postgres schlägt jedoch mit der Meldung

Code: Alles auswählen

C:\Program Files\PostgreSQL\8.3\bin>psql -h meine_ip -U postgres -d postgres
psql: could not connect to server: Connection refused (0x0000274D/10061)
        Is the server running on host "meine_ip" and accepting
        TCP/IP connections on port 5432?
fehl. In der hostbasierten Postgres-Konfiguration habe ich den user postgres für TCP-Verbindungen freigegeben und der Postgresprozess lauscht auf Port 5432.

Code: Alles auswählen

-# netstat -anp|grep postgres
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      3298/postgres
tcp6       0      0 :::5432                 :::*                    LISTEN      3298/postgres
udp        0      0 127.0.0.1:33092         127.0.0.1:33092         ESTABLISHED 3298/postgres
unix  2      [ ACC ]     STREAM     LISTENING     383161   3298/postgres /var/run/postgresql/.s.PGSQL.5432
Ich bin mir ziemlich sicher, nur eine Instanz von Postgres laufen zu haben:

Code: Alles auswählen

-# pg_ctl restart -w -D $PGDATA -s -m smart
-# ps -efl
...
0 S postgres  3298     1  0  78   0 - 10546 -      11:57 pts/0    00:00:00 /usr/lib/postgresql/8.3/bin/postgres
1 S postgres  3300  3298  0  75   0 - 10546 -      11:57 ?        00:00:00 postgres: writer process
1 S postgres  3301  3298  0  75   0 - 10546 -      11:57 ?        00:00:00 postgres: wal writer process
1 S postgres  3302  3298  0  75   0 - 10613 -      11:57 ?        00:00:00 postgres: autovacuum launcher process
1 S postgres  3303  3298  0  75   0 -  3410 -      11:57 ?        00:00:00 postgres: stats collector process
...
und

Code: Alles auswählen

-# ls -al /var/run/postgresql/
total 16
drwxrwsr-x  2 postgres postgres 4096 2008-04-21 11:57 .
drwxr-xr-x 19 root     root     4096 2008-04-21 11:13 ..
-rw-------  1 postgres postgres    5 2008-04-21 11:57 8.3-main.pid
srwxrwxrwx  1 postgres postgres    0 2008-04-21 11:57 .s.PGSQL.5432
-rw-------  1 postgres postgres   33 2008-04-21 11:57 .s.PGSQL.5432.lock
Meine iptables sieht folgendermaßen aus:

Code: Alles auswählen

#!/bin/bash

# PATH TO IPTABLES
IPTABLES=/sbin/iptables


# FLUSHING ALL OLD RULES - MAKE SURE, THAT ONLY THE RULES DEFINED HEREAFTER APPLY
$IPTABLES -F
$IPTABLES -X

# ESTABLISHING A NEW FIREWALL CHAIN NAMED 'firewall'.
$IPTABLES -N firewall

# BANNING ALL PACKAGES & CONNECTIONS THAT ARE NOT BEING	OPENED EXPLCITELY
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

# ACCEPTING LOOPBACK-TRAFFIC FOR INTERNAL COMMUNICATION (e.g. Apache <=> PostgreSQL)
$IPTABLES -A firewall -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

# REJECTING INVALID PACKETS
$IPTABLES -A firewall -m state --state INVALID -j DROP

# ACCEPTING PACKETS AND CONNECTIONS, THAT RELATE TO ALREADY EXISTING CONNECTIONS
$IPTABLES -A firewall -m state --state RELATED,ESTABLISHED -j ACCEPT

# Aapache Web Server on port 80
$IPTABLES -A firewall -i eth0 -p tcp --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 80 -j ACCEPT

# SSH access on port 22
$IPTABLES -A firewall -i eth0 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 22 -j ACCEPT

# PostgreSQL access on port 5432 
$IPTABLES -A firewall -i eth0 -p tcp --dport 5432 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 5432 -j ACCEPT

# MySQL access on port 3306
$IPTABLES -A firewall -i eth0 -p tcp --dport 3306 -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --sport 3306 -j ACCEPT

# REJECT ALL TCP-PACKAGES, THAT HAVE NOT BEEN DEALT WITH UNTIL HERE VIA 'tcp-reset'
$IPTABLES -A firewall -p tcp -j REJECT --reject-with tcp-reset

# REJECT ALL OTHER PACKAGES, THAT HAVE NOT BEEN DEALT WITH UNTIL HERE
$IPTABLES -A firewall -j REJECT

# CHANNEL ALL PACKAGES OF THE CHAIN 'INPUT' INTO OUR CHAIN 'firewall'
$IPTABLES -A INPUT -j firewall

Code: Alles auswählen

-# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
firewall   all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:postgresql
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:mysql

Chain firewall (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere            state INVALID
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:postgresql
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:mysql
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
In der Postgres-Mailingliste konnte mir bisher keiner helfen. Habt Ihr Ideen?

Besten Dank,
nilson
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von habakug » 21.04.2008 16:26:41

Hallo!

Was ist der Inhalt der Datei "pg_hba.conf"?
Hier etwas zum Lesen [1].

Gruß, habakug

[1] http://www.faqs.org/docs/ppbook/c15679.htm
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 21.04.2008 17:53:35

Hallo habakug,
vielen Dank für den Link. Ich werde lesen - und in der Zwischenzeit anbei meine pg_hba.conf:

Code: Alles auswählen

...
#
#	Database administrative login by UNIX sockets - Postgres Root Login
	local		all		postgres				ident	sameuser

# **********************************************************************************************

# Connection privileges for normal users (users other than 'postgres')


#	TYPE		DATABASE	USER		CIDR-ADDRESS		METHOD	[OPTION]

# ----------
#	"local" is for Unix domain socket connections only

#	Explicitely set 'Postgres login' (psql -U Postgres login')
#	Authentification via md5 encrypted password
	local		all		postgres 				md5
	local		all		jade					md5

#	'UNIX login' used as 'Postgres login'
#	Authentification if 'UNIX login' corresponds to an existing 'Postgres login'
	local		all		jade					ident	sameuser

#	IPv4 connections
	host		all		all		***.***.0.0/16		md5
	host		all		all		127.0.0.1/32		md5
	host		all		all		127.0.0.1/32		ident	sameuser

#	IPv6 connections:
	host		all		all		::1/128			md5
	host		all		all		::1/128			ident	sameuser

# **********************************************************************************************
# **********************************************************************************************
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 22.04.2008 09:13:53

Was blockt denn die Verbindung? iptables? LOG-Rules im Regelsatz vorhanden? Wenn nicht --> einbauen!
Oder loggt PostgreSQL, dass es die Verbindung nicht annehmen will?
Das solltest du mal als allererstes klären.
Wenn du nen SSH-Tunnel hast, kannst du doch einfach mit -L 5432:deine_ip:5432 direkt mit dem PostgreSQL verbinden, da brauchst du nicht mal extra mit iptables rumzubauen...
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 22.04.2008 11:31:30

Hallo nepos,
vielen Dank für den Tipp mit dem SSH-Tunnel - funktioniert wunderbar:
http://www.postgresonline.com/journal/i ... erver.html.

Zu deinen Fragen:
Postgres nimmt die Verbindung anstandslos an. Daher gehe ich davon aus, dass die Firewall den Zugriff blockt. Werde mir mal anschauen, wie ich Logging in iptables einbaue und melde mich dann zurück.

Gruß,
nilson
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 22.04.2008 13:56:08

Bei deinem Regelsatz müsstest du einfach noch eine LOG-Regel ans Ende jeder Chain schreiben:

Code: Alles auswählen

$IPTABLES -A INPUT -j LOG
$IPTABLES -A OUTPUT -j LOG
$IPTABLES -A FORWARD -j LOG
Alle Pakete, die bisher auf keine Regel gepasst haben werden dann geloggt, bevor die Default-Policy DROP zieht.
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 22.04.2008 16:11:31

Hallo nepos,
vielen Dank für den Tipp. Ich habe jetzt folgende Logging Regeln eingebaut:
vor der INVALID-Regel:

Code: Alles auswählen

$IPTABLES -A firewall -m state --state INVALID -j LOG --log-level 7 --log-prefix '** DROP INVALID **'
$IPTABLES -A firewall -m state --state INVALID -j DROP
vor den DROP-Regeln am Ende ein globales Logging für alle Chains:

Code: Alles auswählen

$IPTABLES -A INPUT -j LOG --log-level 7
$IPTABLES -A firewall -j LOG --log-level 7
$IPTABLES -A FORWARD -j LOG --log-level 7
$IPTABLES -A OUTPUT -j LOG --log-level 7
In /etc/syslog.conf habe ich folgendes zusätzlich aufgenommen

Code: Alles auswählen

# extra log file for IPtables
kern.debug                      /var/log/iptables.log
und syslogd anschließend neu gestartet. In der iptables.log kann ich aber keine Zugriffe auf Port 5432 sehen. Auch in den globalen Logeinträgen finde ich Port 5432 nicht - SSH und auch HTTP-Zugriffe werden dagegen geloggt:

Code: Alles auswählen

Apr 22 15:48:42 sidamo kernel: IN=eth0 OUT= MAC=********* SRC=meine-host-ip DST=meine-server-ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=58852 DF PROTO=TCP SPT=19951 DPT=22 WINDOW=64379 RES=0x00 ACK PSH URGP=0
Wo könnte ich noch nach Logeinträgen suchen? syslog & kernel.log habe ich mir schon angeschaut. Dort gibts ebenfalls ne Menge Einträge für lokale Verbindungen und ebenfalls zu SSH bzw. HTTP - aber kein 5432.

Vielen Dank schon mal für weitere Tipps,
nilson
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 22.04.2008 16:37:08

Also, wenn du Meldungen bzgl. SSH und HTTP siehst, dann sollte das schon mal passen.
Du könntest dann auch mal mit tcpdump versuchen, ob du die Pakete siehst und ob die Kommunikation halbwegs sinnvoll aussieht.

Was sagt denn ein iptables -L -vn, vor und nach einem Verbindungsversuch? Werden da Pakete bei der Regel für den Port 5432 gezählt?
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 25.04.2008 10:41:40

ups, da hats bei mir was länger gedauert ...

hier der Output für iptables -L -vn
vor einem Verbindungsversuch nach Port 5432:

Code: Alles auswählen

-# iptables --zero
-# iptables -L -vn
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    6   396 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7
    6   396 firewall   all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 3

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:80
    4   400 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:22
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:5432
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 3

Chain firewall (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID LOG flags 0 level 7 prefix `** DROP INVALID **'
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
    6   396 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5432 LOG flags 0 level 7 prefix `** POSTGRES IN ** '
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5432
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
und nach einem Verbindungsversuch nach Port 5432:

Code: Alles auswählen

-# iptables -L -vn
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   42 15180 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7
   42 15180 firewall   all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 3

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   28 14308 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:80
   17  5068 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:22
    0     0 ACCEPT     tcp  --  *      eth0    0.0.0.0/0            0.0.0.0/0           tcp spt:5432
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 3

Chain firewall (1 references)
 pkts bytes target     prot opt in     out     source               destination
   28 14308 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID LOG flags 0 level 7 prefix `** DROP INVALID **'
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID
   14   872 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 LOG        tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5432 LOG flags 0 level 7 prefix `** POSTGRES IN ** '
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:5432
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 7
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
So wie ich das sehe, kommt auf Port 5432 gar nichts an ...? Hier noch einmal mein Verbindungsversuch vom Windows-Client:

Code: Alles auswählen

-# psql -h meine-server-ip -p 5432 -U postgres
Kann daran nichts fehlerhaftes entecken. Und wie gesagt, die Verbindung klappt sowohl via PSQL als auch pgAdmin3, wenn ich über den SSH Tunnel einlogge.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 25.04.2008 11:29:21

Ok und was hat iptables geloggt?
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 25.04.2008 12:55:32

Habe eine leere iptables.log erstellt, sysklogd neu gestartet und dann einen Verbindungsversuch auf 5432 gemacht - das sind ca. 2/3 Loginhalts. Weiter unten sahen die Einträge ähnlich aus.

Code: Alles auswählen

Apr 25 12:44:34 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6635 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64471 RES=0x00 ACK URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6636 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64471 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6637 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64419 RES=0x00 ACK URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6638 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64419 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6639 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64367 RES=0x00 ACK URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6640 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64367 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:36 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6641 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64315 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:37 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6642 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64263 RES=0x00 ACK URGP=0 
Apr 25 12:44:37 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6643 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64263 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:37 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6644 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=64159 RES=0x00 ACK URGP=0 
Apr 25 12:44:37 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6645 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65535 RES=0x00 ACK URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6646 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6647 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65483 RES=0x00 ACK URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6648 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65483 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6649 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65431 RES=0x00 ACK URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6650 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65431 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6651 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65379 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:38 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6652 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65327 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:39 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6653 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65275 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:39 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6654 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65223 RES=0x00 ACK URGP=0 
Apr 25 12:44:39 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=21999 DF PROTO=UDP SPT=33223 DPT=33223 LEN=28 
Apr 25 12:44:39 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=972 TOS=0x00 PREC=0x00 TTL=64 ID=22000 DF PROTO=UDP SPT=33223 DPT=33223 LEN=952 
Apr 25 12:44:39 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=788 TOS=0x00 PREC=0x00 TTL=64 ID=22001 DF PROTO=UDP SPT=33223 DPT=33223 LEN=768 
Apr 25 12:44:39 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=22002 DF PROTO=UDP SPT=33223 DPT=33223 LEN=216 
Apr 25 12:44:42 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6655 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:42 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6656 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65031 RES=0x00 ACK URGP=0 
Apr 25 12:44:42 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=76 TOS=0x00 PREC=0x00 TTL=128 ID=6657 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65031 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:42 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6658 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65031 RES=0x00 ACK FIN URGP=0 
Apr 25 12:44:42 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6659 DF PROTO=TCP SPT=22940 DPT=22 WINDOW=65031 RES=0x00 ACK URGP=0 
Apr 25 12:44:54 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=22003 DF PROTO=UDP SPT=33223 DPT=33223 LEN=28 
Apr 25 12:44:54 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=972 TOS=0x00 PREC=0x00 TTL=64 ID=22004 DF PROTO=UDP SPT=33223 DPT=33223 LEN=952 
Apr 25 12:44:54 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=788 TOS=0x00 PREC=0x00 TTL=64 ID=22005 DF PROTO=UDP SPT=33223 DPT=33223 LEN=768 
Apr 25 12:44:54 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=22006 DF PROTO=UDP SPT=33223 DPT=33223 LEN=216 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=6665 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6666 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=68 TOS=0x00 PREC=0x00 TTL=128 ID=6667 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65504 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=552 TOS=0x00 PREC=0x00 TTL=128 ID=6668 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65504 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=144 TOS=0x00 PREC=0x00 TTL=128 ID=6669 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65504 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=56 TOS=0x00 PREC=0x00 TTL=128 ID=6670 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64720 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6671 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64184 RES=0x00 ACK URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=552 TOS=0x00 PREC=0x00 TTL=128 ID=6672 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64184 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=56 TOS=0x00 PREC=0x00 TTL=128 ID=6673 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64184 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6674 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=56 TOS=0x00 PREC=0x00 TTL=128 ID=6675 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:58 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6676 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:44:59 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6677 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65483 RES=0x00 ACK URGP=0 
Apr 25 12:45:00 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=108 TOS=0x00 PREC=0x00 TTL=128 ID=6678 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65483 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:00 sidamo kernel: IN= OUT=eth0 SRC=server_ip DST=131.220.16.220 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=37228 DF PROTO=UDP SPT=35038 DPT=53 LEN=53 
Apr 25 12:45:00 sidamo kernel: IN= OUT=eth0 SRC=server_ip DST=131.220.16.220 LEN=73 TOS=0x00 PREC=0x00 TTL=64 ID=37228 DF PROTO=UDP SPT=35038 DPT=53 LEN=53 
Apr 25 12:45:00 sidamo kernel: IN= OUT=eth0 SRC=server_ip DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
Apr 25 12:45:03 sidamo last message repeated 2 times
Apr 25 12:45:05 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6683 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65415 RES=0x00 ACK URGP=0 
Apr 25 12:45:09 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=22007 DF PROTO=UDP SPT=33223 DPT=33223 LEN=28 
Apr 25 12:45:09 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=972 TOS=0x00 PREC=0x00 TTL=64 ID=22008 DF PROTO=UDP SPT=33223 DPT=33223 LEN=952 
Apr 25 12:45:09 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=788 TOS=0x00 PREC=0x00 TTL=64 ID=22009 DF PROTO=UDP SPT=33223 DPT=33223 LEN=768 
Apr 25 12:45:09 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=22010 DF PROTO=UDP SPT=33223 DPT=33223 LEN=216 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=336 TOS=0x00 PREC=0x00 TTL=128 ID=6684 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65415 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=108 TOS=0x00 PREC=0x00 TTL=128 ID=6685 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65379 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=140 TOS=0x00 PREC=0x00 TTL=128 ID=6686 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65327 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6687 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65291 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6688 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64719 RES=0x00 ACK URGP=0 
Apr 25 12:45:10 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6689 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64583 RES=0x00 ACK URGP=0 
Apr 25 12:45:11 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6690 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64583 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:11 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6691 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64531 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:11 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6692 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64479 RES=0x00 ACK URGP=0 
Apr 25 12:45:11 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6693 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64479 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6694 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64427 RES=0x00 ACK URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6695 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64427 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6696 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64375 RES=0x00 ACK URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6697 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64375 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6698 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64323 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6699 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64271 RES=0x00 ACK URGP=0 
Apr 25 12:45:12 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6700 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64271 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:13 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6701 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64219 RES=0x00 ACK URGP=0 
Apr 25 12:45:13 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6702 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64219 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:13 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6703 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK URGP=0 
Apr 25 12:45:14 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6704 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:14 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6705 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65483 RES=0x00 ACK URGP=0 
Apr 25 12:45:14 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6706 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65483 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:14 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6707 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65431 RES=0x00 ACK URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6710 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65431 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6711 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65379 RES=0x00 ACK URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6712 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65379 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6713 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65327 RES=0x00 ACK URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6714 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65327 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:16 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6715 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65275 RES=0x00 ACK URGP=0 
Apr 25 12:45:17 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6716 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65275 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:17 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6717 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65223 RES=0x00 ACK URGP=0 
Apr 25 12:45:17 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6718 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:17 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6719 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65171 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6720 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65119 RES=0x00 ACK URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6721 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65119 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6724 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65067 RES=0x00 ACK URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6725 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65067 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6726 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65015 RES=0x00 ACK URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6727 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65015 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:18 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6728 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64895 RES=0x00 ACK URGP=0 
Apr 25 12:45:20 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6729 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64895 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:20 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6730 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64843 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:21 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6740 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64759 RES=0x00 ACK URGP=0 
Apr 25 12:45:22 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6750 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64759 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:22 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6751 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64643 RES=0x00 ACK URGP=0 
Apr 25 12:45:22 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6752 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64643 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:22 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6753 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64543 RES=0x00 ACK URGP=0 
Apr 25 12:45:23 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6754 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64543 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:23 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6755 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64423 RES=0x00 ACK URGP=0 
Apr 25 12:45:23 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6756 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK URGP=0 
Apr 25 12:45:24 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=22011 DF PROTO=UDP SPT=33223 DPT=33223 LEN=28 
Apr 25 12:45:24 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=972 TOS=0x00 PREC=0x00 TTL=64 ID=22012 DF PROTO=UDP SPT=33223 DPT=33223 LEN=952 
Apr 25 12:45:24 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=788 TOS=0x00 PREC=0x00 TTL=64 ID=22013 DF PROTO=UDP SPT=33223 DPT=33223 LEN=768 
Apr 25 12:45:24 sidamo kernel: IN=lo OUT= MAC=server_mac SRC=127.0.0.1 DST=127.0.0.1 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=22014 DF PROTO=UDP SPT=33223 DPT=33223 LEN=216 
Apr 25 12:45:27 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6757 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:27 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6758 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65335 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6759 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65335 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6760 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65171 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6761 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65035 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6762 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64903 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6763 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64767 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6764 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64635 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6765 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64499 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6766 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64367 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6767 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64231 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6768 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6769 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65399 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6770 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65283 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6771 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65067 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6772 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65067 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6773 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64931 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6774 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64799 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=6775 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64663 RES=0x00 ACK URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6776 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64547 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6777 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64383 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6778 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64219 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6779 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6780 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6781 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6782 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6783 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6784 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6785 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6786 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6787 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6788 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6789 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6790 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6791 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6792 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6793 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6794 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6795 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:28 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6796 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6797 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6798 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6799 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6800 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6801 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6802 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6803 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6804 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6805 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6806 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6807 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6808 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6809 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65075 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6810 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64911 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6811 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64747 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6812 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64615 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6813 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64451 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6814 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64287 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6815 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6816 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6817 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6818 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6819 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6820 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6821 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6822 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6823 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6824 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6825 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6826 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:29 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6827 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6828 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6829 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6830 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6831 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6832 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6833 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6834 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6835 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6836 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6837 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65075 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6838 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64911 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6839 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64747 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6840 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64615 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6841 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64451 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6842 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64287 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6843 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6844 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6845 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6846 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6847 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6848 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6849 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6850 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6851 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6852 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6853 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6854 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6855 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6856 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6857 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:30 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6858 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6859 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6860 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6861 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6862 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6865 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6866 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6867 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6868 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6869 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6870 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6871 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6872 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6873 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6874 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6875 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6876 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6877 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6878 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6879 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6880 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6881 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6882 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6883 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6884 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6885 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6886 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6887 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6888 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6889 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:31 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6890 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6891 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6892 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6893 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6894 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6895 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64911 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6896 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64747 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6897 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64583 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6898 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64419 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6899 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64255 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6900 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6901 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65419 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6902 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65255 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6903 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65091 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6904 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64959 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6905 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64795 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6906 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64631 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6907 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64499 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6908 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64335 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6909 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64171 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6910 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6911 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65371 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6912 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65207 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6913 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65043 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6914 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64879 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6915 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64715 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6916 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64551 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6917 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64387 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6918 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=64223 RES=0x00 ACK PSH URGP=0 
Apr 25 12:45:32 sidamo kernel: IN=eth0 OUT= MAC=client_mac SRC=client_ip DST=server_ip LEN=92 TOS=0x00 PREC=0x00 TTL=128 ID=6919 DF PROTO=TCP SPT=23307 DPT=22 WINDOW=65535 RES=0x00 ACK PSH URGP=0
wieder nix. Ausschließlich SSH und lokale Verbindungen.
Nach oben
Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22455
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von KBDCALLS » 25.04.2008 13:18:02

Was hackt ihr an den iptables rum ? Das ist doch die ganz falsche Baustelle.

wie wär denn damit?

Code: Alles auswählen

vi /etc/postgresql/8.3/main/postgresql.conf

Code: Alles auswählen

50 #------------------------------------------------------------------------------
 51 # CONNECTIONS AND AUTHENTICATION
 52 #------------------------------------------------------------------------------
 53
 54 # - Connection Settings -
 55
 56 listen_addresses = 'localhost,172.18.36.198'            # what IP address(es) to listen on;
 57                                         # comma-separated list of addresses;
 58                                         # defaults to 'localhost', '*' = all
 59                                         # (change requires restart)
 60 port = 5432                             # (change requires restart)
 61 max_connections = 100                   # (change requires restart)
 62 # Note:  Increasing max_connections costs ~400 bytes of shared memory per
 63 # connection slot, plus lock space (see max_locks_per_transaction).  You might
 64 # also need to raise shared_buffers to support more connections.
 65 #superuser_reserved_connections = 3     # (change requires restart)
 66 unix_socket_directory = '/var/run/postgresql'           # (change requires restart)
 67 #unix_socket_group = ''                 # (change requires restart)
 68 #unix_socket_permissions = 0777         # begin with 0 to use octal notation
 69                                         # (change requires restart)
 70 #bonjour_name = ''                      # defaults to the computer name
 71                                         # (change requires restart)
 72
Und siehe da der Port ist offen nach einem

Code: Alles auswählen

/etc/init.d/postgresql-8.3 restart

Code: Alles auswählen

root@biljana:/home/matthias# nmap -p 5432172.18.36.198

Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-25 13:16 CEST
Ports to be scanned must be between 0 and 65535 inclusive
QUITTING!
root@biljana:/home/matthias# nmap -p 5432 172.18.36.198

Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-25 13:16 CEST
Interesting ports on biljana.matthias.uccnet.de (172.18.36.198):
PORT     STATE SERVICE
5432/tcp open  postgres

Nmap done: 1 IP address (1 host up) scanned in 0.086 seconds
root@biljana:/home/matthias#
Standarmäßig hört postgreql nur auf localhost

Anstatt der Rechenerip ist auch 0.0.0.0 zulässig. Name dürfte auch kein Problem sein.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von habakug » 25.04.2008 13:38:17

Hallo!

Vielleicht versucht du es wirklich mal so

Code: Alles auswählen

 psql -h localhost -p 5432 -U user datenbank
nachdem du die psql-Dateien angepasst hast.

Gruß, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 25.04.2008 13:59:27

@KBDCALLS: Soweit ich das sehe, hat er PostgreSQL schon entsprechend konfiguriert:
-# netstat -anp|grep postgres
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 3298/postgres
Nach oben
Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22455
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von KBDCALLS » 25.04.2008 14:04:13

Ich war mir jetzt nicht ganz sicher ob Postgresql das auch so handhabt , Wenn man ihn frisch installiert steht nur localhost bei listen_address. Nachschauen schadet aber nicht, wenns anders sein sollte habe ich mich leider geirrt.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 25.04.2008 14:57:37

hallo beieinander,

@kbdcalls:
habe Postgres entsprechend konfiguriert (siehe mein erster Beitrag). Der Server hört auf

Code: Alles auswählen

listen_addresses = '*'                          # what IP address(es) to listen on;
port = 5432
Postgres ist neu gestartet und

Code: Alles auswählen

# netstat -anp|grep postgres
tcp   0    0 0.0.0.0:5432    0.0.0.0:*    LISTEN    6852/postgres
tcp6  0    0      :::5432         :::*         LISTEN    6852/postgres
udp   0    0 127.0.0.1:35038    127.0.0.1:35038    ESTABLISHED 6852/postgres
unix  2    [ ACC ]    STREAM    LISTENING    471034   6852/postgres    /var/run/postgresql/.s.PGSQL.5432
Ein nmap Portscan vom Windows-Client aus zeigt mir nur der 22er und der 80er als "offen" an. Der 5432er erscheint gar nicht - nicht einmal als "filtered".

@habakug

Code: Alles auswählen

psql -h localhost -p 5432 -U user datenbank
funktioniert wunderbar, wenn ich mich vorher per SSH und getunneltem Port-Forwarding einlogge, Wohingegen

Code: Alles auswählen

C:\Program Files\PostgreSQL\8.3\bin>psql -h server_ip -p 5432 -U postgres -d postgres
   psql: could not connect to server: Connection refused (0x0000274D/10061)
            Is the server running on host "server_ip" and accepting
            TCP/IP connections on port 5432?
Da ich mit iptables die Ports 22 und 80 erfolgreich auf und zu machen kann, gehe ich davon aus, dass iptables auch wirklich meine Firewall ist (ich habe jedenfalls nichts anderes dergleichen installiert). Keine Ahnung, wo ich jetzt noch suchen könnte. Oder habe ich eine eurer Anmerkungen falsch interpretiert?

Besten Gruß,
nilson
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nepos » 25.04.2008 16:15:05

Also, die geloggten Pakete sind eigentlich nur SSH-Pakete. Du gehst von Windows aus auf den Server?
Lässt die Windows-Firewall da die Pakete für Port 5432 denn raus? Kontrollier das mal bitte.
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 28.04.2008 10:19:20

Super, neue Idee. Hätte ich ja auch mal drauf kommen können. Bin morgen im Büro und werds probieren.
Gruß, nilson
Nach oben
nilson
Beiträge: 12
Registriert: 11.04.2008 13:43:37

Re: IPtables | kann Port 5432 nicht öffnen

Beitrag von nilson » 06.05.2008 16:51:49

leider nix. Wie vorher auch, werden keine Verbindungsversuche auf 5432 im Log aufgezeichnet. Das gilt, wenn ich die Windowsfirewall ausschalte oder bei eingeschalteter Firewall den Port 5432 freigebe.

Ich glaub, ich gebs auf und werde mit der Tunnellösung arbeiten. Vielen Dank für eure geduldige Hilfe.
nilson
Nach oben
Antworten

Zurück zu „Netzwerk“