Meldungen ausfiltern (Wahrscheinlich IPTables)

09/02/2009 - 07:17 von Peter Schütt | Report spam
Hallo,
mein SysLog wird mit diesen Meldungen vollgemüllt:

Feb 8 23:06:36 Rechnername kernel: [582323.919037] IN= OUT=vmnet1
SRC2.16.221.1 DST2.16.221.255 LEN 6 TOS=0x00 PREC=0x00 TTLd ID=0
DF PROTO=UDP SPTc1 DPTc1 LEN6
Feb 8 23:06:36 Rechnername kernel: [582323.919084] IN= OUT=vmnet8
SRC2.16.49.1 DST2.16.49.255 LEN 5 TOS=0x00 PREC=0x00 TTLd ID=0 DF
PROTO=UDP SPTc1 DPTc1 LEN5
Feb 8 23:06:39 Rechnername kernel: [582327.351542] IN= OUT=vmnet1
SRC2.16.221.1 DST2.16.221.255 LEN 8 TOS=0x00 PREC=0x00 TTLd ID=0
DF PROTO=UDP SPTc1 DPTc1 LEN8
Feb 8 23:06:39 Rechnername kernel: [582327.351590] IN= OUT=vmnet8
SRC2.16.49.1 DST2.16.49.255 LEN 7 TOS=0x00 PREC=0x00 TTLd ID=0 DF
PROTO=UDP SPTc1 DPTc1 LEN7

Diese werden offensichtlich von VMWare 1.0.* erzeugt.
Ich habe meine VMWare-Maschinen nur so eingerichtet, daß sie als zusàtzliche
Maschinen in meinem lokalen Netz erscheinen (Bridging).
Diese IP-Adressen verwendet VMWare, glaube ich, wenn man virtuelle, lokale
Netze aufbauen will.
Ich habe in der Richtung aber nichts konfiguriert.

Ich habe iptables und auch ipmasq installiert, habe aber, wenn ich mich
recht erinnere, nur die Standardeinstellungen behalten.

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  loopback/8           anywhere         LOG level warning
DROP       all  --  loopback/8           anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  anywhere             Rechnername
ACCEPT     all  --  anywhere             192.168.1.255
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             255.255.255.255
ACCEPT     all  --  Rechnername          anywhere
ACCEPT     all  --  192.168.1.255        anywhere
LOG        all  --  anywhere             anywhere         LOG level warning
DROP       all  --  anywhere             anywhere

Wenn ich die Meldungen richtig verstehe, dann müßte ich doch in der Chain
OUTPUT für vmnet* eine Regel ohne LOG level warning angeben, oder?

Aber: Wie mache ich das?

Danke für alle Hinweise und Tips.

Oder gibt es eigentlich eine einfache zu bedienende GUI, um die
IPTables-Regeln einzustellen?

Ciao
  Peter Schütt

www.pstt.de

Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
 

Lesen sie die antworten

#1 Holger Marzen
09/02/2009 - 20:57 | Warnen spam
* On Mon, 09 Feb 2009 07:17:19 +0100, Peter Schütt wrote:

Hallo,
mein SysLog wird mit diesen Meldungen vollgemüllt:

Feb 8 23:06:36 Rechnername kernel: [582323.919037] IN= OUT=vmnet1
SRC2.16.221.1 DST2.16.221.255 LEN 6 TOS=0x00 PREC=0x00 TTLd ID=0
DF PROTO=UDP SPTc1 DPTc1 LEN6
Feb 8 23:06:36 Rechnername kernel: [582323.919084] IN= OUT=vmnet8
SRC2.16.49.1 DST2.16.49.255 LEN 5 TOS=0x00 PREC=0x00 TTLd ID=0 DF
PROTO=UDP SPTc1 DPTc1 LEN5
Feb 8 23:06:39 Rechnername kernel: [582327.351542] IN= OUT=vmnet1
SRC2.16.221.1 DST2.16.221.255 LEN 8 TOS=0x00 PREC=0x00 TTLd ID=0
DF PROTO=UDP SPTc1 DPTc1 LEN8
Feb 8 23:06:39 Rechnername kernel: [582327.351590] IN= OUT=vmnet8
SRC2.16.49.1 DST2.16.49.255 LEN 7 TOS=0x00 PREC=0x00 TTLd ID=0 DF
PROTO=UDP SPTc1 DPTc1 LEN7

Diese werden offensichtlich von VMWare 1.0.* erzeugt.



Nein, es sind Broadcasts von deinem CUPS-System auf 172.16.221.1

Ob du die willst, musst du wissen.
Du musst sie nicht loggen.

Ähnliche fragen