Hi,
da ich noch recht neu in der Debian-Welt möchte ich den Firewall Guarddog einsetzen. Jedoch bekomme ich nach dem aktivieren folgende Fehlermeldung: (/var/log/kern.log)
eb 26 20:10:47 rechenknecht kernel: IPv6 over IPv4 tunneling driver
Feb 26 20:10:48 rechenknecht kernel: NET: Registered protocol family 24
Feb 26 20:10:58 rechenknecht kernel: eth0: no IPv6 routers present
Feb 26 20:11:25 rechenknecht kernel: DROPPED IN=ppp0 OUT= MAC= SRC=84.129.115.51 DST=217.234.19.74 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=46322 DF PROTO=TCP SPT=2870 DPT=135 SEQ=1744624789 ACK=0 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Feb 26 20:11:28 rechenknecht kernel: DROPPED IN=ppp0 OUT= MAC= SRC=84.129.115.51 DST=217.234.19.74 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=46796 DF PROTO=TCP SPT=2870 DPT=135 SEQ=1744624789 ACK=0 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402) (Fehlermeldung geht noch weiter, ist aber immer das gleiche Problem mit IPV6)
Wo stelle ich IPV6 ab? bzw. wie kann ich das Problem lösen?
thx sawamin
edit: Mache ich etwas beim Frage stellen falsch, oder ist die Frage so trivial, dass ich keine Antwort bekomme?
Meiner Meining nach wird momentan fast immer IPV4 verwendet, so dass IPV6 eigentlich noch nicht nötig ist.
IPV6 und Guarddog
also diese Meldungen
sind eigentlich keine Fehlermeldungen und haben mit ipv6 auch nichts zu tun.
Das ist völlig ok, daß diese Pakete gedroppt werden. Der Port 134 ist für das dcom-scm service von Microsoft. Eventuell kannst du das Logging dieser Meldungen über ein Limit reduzieren oder auch ganz abstellen. Ob das auch mit diesem Guarddog funktioniert, kann ich dir jedoch nicht sagen, den verwende ich nicht.
[edit]
falls du trotzdem ipv6 disablen möchtest, dann erstelle eine Datei /etc/modprobe.d/ipv6 mit folgendem Inhalt:
gilt aber nur für Kernel 2.6
[/edit]
Code: Alles auswählen
Feb 26 20:11:25 rechenknecht kernel: DROPPED IN=ppp0 OUT= MAC= SRC=84.129.115.51 DST=217.234.19.74 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=46322 DF PROTO=TCP SPT=2870 DPT=135 SEQ=1744624789 ACK=0 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405AC0103030001010402)
Das ist völlig ok, daß diese Pakete gedroppt werden. Der Port 134 ist für das dcom-scm service von Microsoft. Eventuell kannst du das Logging dieser Meldungen über ein Limit reduzieren oder auch ganz abstellen. Ob das auch mit diesem Guarddog funktioniert, kann ich dir jedoch nicht sagen, den verwende ich nicht.
[edit]
falls du trotzdem ipv6 disablen möchtest, dann erstelle eine Datei /etc/modprobe.d/ipv6 mit folgendem Inhalt:
Code: Alles auswählen
alias net-pf-10 off
alias ipv6 off
[/edit]
Diese Meldungen kommen aber zwischen der Eingabe auf der Kommandozeile, z.B. bei der Eingabe von startx kommt mitten in der Eingabe diese Meldung, um dann die grafische Oberfläche zu starten muß ich mich beeilen die Eingabe zu beenden, bevor die nächste Meldung kommt. Wenn ich die Firewall (Guarddog) abschalte, läuft es wieder ohne Fehlermeldung.
Habe unter /etc/modprobe.d/aliases auch schon ipv6 abgestellt, was auch nicht geholfen hat. Irgendwie scheint der Firewall "Guarddog" unter Debian Sarge Testing nicht zu laufen? (Bei Kanotix ist Guarddog dabei und verrichtet seinen Dienst)
Hat jemand vielleicht noch ne Idee, oder kennt noch eine andere Firewall?
Ansonsten werde ich mir wohl erstmal ein Howto aneignen müssen, bezüglich IP-Tables selbst setzen. Kennt da jemand ein gutes Anfänger-Tutorial und hat vielleicht ein paar Tipps wo ich da am besten anfange?
@gms
Wo kann man die Meldung minimieren bzw. abstellen?
Habe unter /etc/modprobe.d/aliases auch schon ipv6 abgestellt, was auch nicht geholfen hat. Irgendwie scheint der Firewall "Guarddog" unter Debian Sarge Testing nicht zu laufen? (Bei Kanotix ist Guarddog dabei und verrichtet seinen Dienst)
Hat jemand vielleicht noch ne Idee, oder kennt noch eine andere Firewall?
Ansonsten werde ich mir wohl erstmal ein Howto aneignen müssen, bezüglich IP-Tables selbst setzen. Kennt da jemand ein gutes Anfänger-Tutorial und hat vielleicht ein paar Tipps wo ich da am besten anfange?
@gms
Wo kann man die Meldung minimieren bzw. abstellen?
Zuletzt geändert von sawamin am 26.02.2005 23:26:03, insgesamt 1-mal geändert.
daran ist aber auch nicht unbedingt Guarddog schuld, schau dir mal diesen Link an
http://channel.debian.de/faq/ch-config.html#s-klogdspam
http://channel.debian.de/faq/ch-config.html#s-klogdspam
und damit deine Logs auch nicht aufgeblasen weden, solltest du dir auch noch
http://www.simonzone.com/software/guard ... ngtab.html
anschauen.(insbesondere das "Rate limit logging")
[edit]
natürlich auch wegen "Denial of Service"
[/edit]
http://www.simonzone.com/software/guard ... ngtab.html
anschauen.(insbesondere das "Rate limit logging")
[edit]
natürlich auch wegen "Denial of Service"
[/edit]