/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Netværkspakker til std. out?
Fra : Kasper G. Christense~


Dato : 20-06-05 21:04

Hej gruppe

Når jeg booter min maskine, oplever jeg nogle gange at der kommer noget
besynderlig tekst sammen med alle opstartsbeskederne (dem om at
forskellige services mm. starter [OK]). Denne tekst ligner for mig
umiddelbart oplysninger fra en tcp-header eller lignende. Den indeholder
ting som (frit efter hukommelsen):

ETH0 SRC=xx.xx.xx.xx DST=xx.xx.xx.xx

samt en masse mere. x'erne er IP-adresser, og jeg har på et tidspunkt
konstaterer at DST-adressen faktisk passede med den adresse min maskine
sad på (dhcp-tildelt).

Jeg roder for tiden også med et lille server-program jeg selv har
skrevet, og når jeg kører en klient til denne lokalt, virker alting
fint, men når jeg kører klienten på en anden maskine, sker det ind
imellem at min connect får en time-out, og i disse situationer er der på
server-maskinen fremkommet "pakke-header-tekst" som beskrevet herover.

Er der nogen der har en ide til hvorfor disse pakke-informationer
tilsyneladende ender på standard output? Er det normal opførsel, eller
er der noget mærkeligt i mit system?

Kører RedHat 9 kerne 2.4.2. Med TDC Webspeed (kabelmodem). Ved ikke hvad
I ellers kan have brug for af oplysninger for at hjælpe?

På forhånd tak for opklarende hints

Kasper

 
 
Kent Friis (20-06-2005)
Kommentar
Fra : Kent Friis


Dato : 20-06-05 21:23

Den Mon, 20 Jun 2005 22:03:58 +0200 skrev Kasper G. Christensen:
> Hej gruppe
>
> Når jeg booter min maskine, oplever jeg nogle gange at der kommer noget
> besynderlig tekst sammen med alle opstartsbeskederne (dem om at
> forskellige services mm. starter [OK]). Denne tekst ligner for mig
> umiddelbart oplysninger fra en tcp-header eller lignende. Den indeholder
> ting som (frit efter hukommelsen):
>
> ETH0 SRC=xx.xx.xx.xx DST=xx.xx.xx.xx

Det ligner netfilter / iptables

> Er der nogen der har en ide til hvorfor disse pakke-informationer
> tilsyneladende ender på standard output? Er det normal opførsel, eller
> er der noget mærkeligt i mit system?

Det er ikke standard output (stdout). Stdout er noget hvert program
har, og det kan være skæmen, en fil, en netværksforbindelse eller noget
helt fjerde.

Men grundet til at det kommer ud på konsollen er nok at syslogd ikke
kører endnu, eller også er den simpelthen sat til at logge alt til
konsollen.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

Kasper G. Christense~ (21-06-2005)
Kommentar
Fra : Kasper G. Christense~


Dato : 21-06-05 07:09

>>ETH0 SRC=xx.xx.xx.xx DST=xx.xx.xx.xx
>
>
> Det ligner netfilter / iptables

Det er da sandsynligt. Jeg bruger firestarter som firewall, og så vidt
jeg lige kan gennemskue opretter den iptables regler for mig.

Hvilke pakker bliver logget? Dem der filtreres fra? Der er ikke noget i
den log firestarter viser.

> Men grundet til at det kommer ud på konsollen er nok at syslogd ikke
> kører endnu, eller også er den simpelthen sat til at logge alt til
> konsollen.

Det kommer til tider også på konsollen, når maskinen er bootet færdig. I
hvert fald i runlevel 3. Min syslog.conf følger nederst, så kan nogen
måske fortælle mig, om jeg logger alt til konsollen, det tror jeg ikke
selv jeg gør

Jeg har lige konstateret at der er denne typer linier i min
/var/log/messages. Her er et par eksempler:

Jun 20 20:03:45 localhost kernel: IN=eth0 OUT=
MAC=00:50:fc:59:32:46:00:0e:83:05:e2:b8:08:00 SRC=195.231.226.24
DST=83.89.28.90 LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=31052 DF PROTO=TCP
SPT=80 DPT=1820 WINDOW=16060 RES=0x00 ACK URGP=0

Jun 20 20:05:37 localhost kernel: IN=eth0 OUT=
MAC=00:50:fc:59:32:46:00:0e:83:05:e2:b8:08:00 SRC=83.89.25.224
DST=83.89.28.90 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=42172 DF PROTO=TCP
SPT=2358 DPT=1433 WINDOW=53760 RES=0x00 SYN URGP=0

DST-adressen er min. Jeg undrer mig stadig over hvorfor dette til tider
kommer til konsollen.

Men foreløbig tak for hints Jeg vil prøve om mit server-program
fungerer mere stabilt med firewall slået helt fra. Måske får jeg af en
eller anden mærkelig grund filtreret ønskede pakker fra.

Mvh. Kasper

P.S. Som lovet er her min syslog.conf:

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                     /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none      /var/log/messages

# The authpriv file has restricted access.
authpriv.*                  /var/log/secure

# Log all the mail messages in one place.
mail.*                     /var/log/maillog


# Log cron stuff
cron.*                     /var/log/cron

# Everybody gets emergency messages
*.emerg                     *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                  /var/log/spooler

# Save boot messages also to boot.log
local7.*                  /var/log/boot.log

Kasper Dupont (21-06-2005)
Kommentar
Fra : Kasper Dupont


Dato : 21-06-05 07:36

"Kasper G. Christensen" wrote:
>
> >>ETH0 SRC=xx.xx.xx.xx DST=xx.xx.xx.xx
> >
> >
> > Det ligner netfilter / iptables
>
> Det er da sandsynligt. Jeg bruger firestarter som firewall, og så vidt
> jeg lige kan gennemskue opretter den iptables regler for mig.

Red Hat Linux gav mulighed for at opsætte nogle
ipchains eller iptables regler under installationen.
Men så vidt jeg husker var resultatet ikke særlig
godt, så jeg har altid selv sat iptables regler op
som jeg ville have dem.

>
> Hvilke pakker bliver logget? Dem der filtreres fra? Der er ikke noget i
> den log firestarter viser.

Konfigurationen ligger i /etc/sysconfig/iptables.
Hvis du kigger på den kan du se præcist hvad, der
sker. Du skal lige være opmærksom på, at hvis du
selv ændrer på den, så er det ikke nogen god idé
efterfølgende at køre et program, der genererer en
iptables konfigurationsfil.

>
> > Men grundet til at det kommer ud på konsollen er nok at syslogd ikke
> > kører endnu, eller også er den simpelthen sat til at logge alt til
> > konsollen.
>
> Det kommer til tider også på konsollen, når maskinen er bootet færdig. I
> hvert fald i runlevel 3. Min syslog.conf følger nederst, så kan nogen
> måske fortælle mig, om jeg logger alt til konsollen, det tror jeg ikke
> selv jeg gør

Beskeder med tilstrækkelig høj prioritet vil kernen
altid sende til skærmen (så længe du er i text mode).
Det gælder uanset om syslog kører eller ej. Men jeg
tror syslog lige ændrer grænsen en tand, så der
bliver færre beskeder på skærmen.

Så vidt jeg husker er nivauet for iptables beskeder
som default sat, så de altid kommer på skærmen, men
det kan også sættes i konfigurationsfilen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste