LINUX.ORG.RU
решено ФорумAdmin

/var/log/messages


0

1

На домашнем сервачке в /var/log/messages вываливаются вот такие сообщения.

Apr 25 21:27:46 maxwell kernel: [887215.868390] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=91.234.164.145 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=118 ID=8002 PROTO=UDP SPT=16024 DPT=6881 LEN=38 
Apr 25 21:27:47 maxwell kernel: [887217.217149] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=176.117.1.36 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=118 ID=25493 PROTO=UDP SPT=23986 DPT=6881 LEN=38 
Apr 25 21:27:49 maxwell kernel: [887219.233126] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=96.30.133.242 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=112 ID=5672 PROTO=UDP SPT=12505 DPT=6881 LEN=38 
Apr 25 21:27:50 maxwell kernel: [887219.553711] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=77.239.227.247 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=110 ID=1394 PROTO=UDP SPT=4360 DPT=6881 LEN=38 
Apr 25 21:27:50 maxwell kernel: [887220.516615] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=188.36.218.95 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=56 ID=18091 PROTO=UDP SPT=38102 DPT=6881 LEN=38 
Apr 25 21:27:51 maxwell kernel: [887220.676537] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=91.234.164.145 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=118 ID=9042 PROTO=UDP SPT=16024 DPT=6881 LEN=38 
Apr 25 21:27:51 maxwell kernel: [887221.049738] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=46.61.127.123 DST=46.160.39.181 LEN=131 TOS=0x00 PREC=0x00 TTL=119 ID=10834 PROTO=UDP SPT=26463 DPT=6881 LEN=111 
Apr 25 21:27:52 maxwell kernel: [887221.843907] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=93.185.192.67 DST=46.160.39.181 LEN=131 TOS=0x00 PREC=0x00 TTL=113 ID=22831 PROTO=UDP SPT=1134 DPT=6881 LEN=111 
Apr 25 21:27:52 maxwell kernel: [887222.438924] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=83.37.139.176 DST=46.160.39.181 LEN=126 TOS=0x00 PREC=0x00 TTL=111 ID=31978 PROTO=UDP SPT=17330 DPT=6881 LEN=106 
Apr 25 21:27:54 maxwell kernel: [887223.566236] ''IN-like_internet':'IN=eth0 OUT= MAC=54:04:a6:0a:f5:61:f0:7d:68:f0:6b:77:08:00 SRC=188.36.218.95 DST=46.160.39.181 LEN=58 TOS=0x00 PREC=0x00 TTL=56 ID=18273 PROTO=UDP SPT=38102 DPT=6881 LEN=38 
В какую степь копать, что это значит, как избавиться. За этим лесом ничего не видно.

Ответ на: комментарий от undertaker

Спасибо!

От сюда понял, что ситуация штатная.

Смотрите ваши правила файрвола.

Понял, что надо копать в сторону firehol'а (использую, в качестве надстройки для iptables).

В итоге перенаправил логи в отдельный файл, засорения messages остановлено.

Уменьшить выхлоп iptables не получилось, надо разбираться:

Actually klogd's -c option and iptables' --log-level option are the same thing (iptables accepts also the numeric values klogd accepts). If iptables logs at a higher priority than klogd is configured to use, then your packets will appear in the console too.

Jurik_Phys ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.