[linux-l] Re: firewall-Meldungen - nur mal so interessehalber

Fr Feb 25 12:16:12 CET 2005

On Fri, 25 Feb 2005, Erwin Kaiser wrote:

> On Fri, Feb 25, 2005 at 12:03:45PM +0100, Erwin Kaiser rearranged the electrons to read:
>> Liebe Liste,
>>
>> in meiner /var/log/messages finde ich regelmäßig solche
>> Zeilen, die von der Firewall stammen - SuSE 9.2, eine
>
> ähm, ich hatte vergessen, sie anzuhängen ;-)
>
> Feb 25 09:53:24 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=176 DF PROTO=UDP SPT=137 DPT=137 LEN=58
> Feb 25 09:53:24 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC=00:09:5b:89:29:33:00:09:5b:89:29:1f:08:00 SRC=192.168.0.11 DST=192.168.0.13 LEN=90 TOS=0x00 PREC=0x00 TTL=128 ID=38703 PROTO=UDP SPT=137 DPT=137 LEN=70
> Feb 25 09:53:26 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=178 DF PROTO=UDP SPT=137 DPT=137 LEN=58
> Feb 25 09:53:26 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=180 DF PROTO=UDP SPT=137 DPT=137 LEN=58
> Feb 25 09:55:48 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1043 DPT=137 LEN=58
> Feb 25 09:55:48 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=1 DF PROTO=UDP SPT=1043 DPT=137 LEN=58
> Feb 25 09:55:49 eins kernel: SFW2-INext-DROP-DEFLT IN=ath0 OUT= MAC= SRC=192.168.0.13 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=2 DF PROTO=UDP SPT=1043 DPT=137 LEN=58

Sieht nach Windows- (bzw. Netbios) Broadcasts aus wegen Zieladresse 
192.168.0.255 und Zielport 137. Welches Betriebssystem hat die 
192.168.0.13?

Chris
-- 
Christian Seitz <chris at in-berlin.de>     http://www.in-berlin.de/
Individual Network Berlin e.V.

PGP Fingerprint: A9 17 03 0D 36 AB 07 4E  D0 1E C3 8E 3F B0 66 9A