Hello! Szamomra erdekes osszefuggesekre bukkantam.
Dec 27 10:08:06 sajt kernel: Unallowed OUT: IN= OUT=eth0 SRC=195.228.xx.xx DST=82.150.55.27 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=19655 DF PROTO=TCP SPT=80 DPT=1450 WINDOW=0 RES=0x00 RST URGP=0 Ilyenek vannak teljesen random idokozonkent es random IP-kkel a syslogban. Szurom az OUTPUT lancot, az ESTABLISHED, RELATED persze mehet ki, a masinan fut egy apache. INPUT lancban -tcp --dport 80 -j ACCEPT szerepel termeszetesen, es semmi gond a kiszolgalassal. Viszont ebben az idoben az apache logban ez van: 82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS / HTTP/1.1" 200 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery" 82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS /publikaciok/a.doc HTTP/1.1" 200 "-" "Microsoft Data Access InternetPublishing Provider Protocol Discovery" Lehetne ezeket apache szinten szurni? Ill. attol megszunne a netfilter log? Talan valamilyen hibas protokoll kezeles MS oldalon? Thx. -- LiRul http://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
