Hoe krijg ik het log van SuSE personall firewall.

[anoniem]

Hallo, Sinds een tijdje heb ik om de dag dat er iemand mijn TCP poorten loopt af te snuffelen. In windows gaf zonealarm konstant door een waarschuwing dat ip blah blah toegang tot mijn TCP poort x is geweigerd. In Linux ben ik de boel in de gaten gaan houden op mijn XConsole. Het valt mij nu op dat er zodra er naar internet verbinding is gemaakt, gelijk aan mijn TCP poorten wordt gesnuffeld. XConsole uitkomst, een regel, Mar 15 18:35:51 flappie kernel: IN=pp0 OUT= MAC= SRC=12.231.58.3 DST mijn ip :razz: LEN=48 TOX=0x00 PREC=0x00 TIL=114 ID=50658 DF PROTO=TCP SPT=2602 DTP=6364 WINDOW=64240 RES=0x00 SYN URGP=0 Dit is dus de derder keer alweer. Met de derde verschillende ip-nummer. Nu ben ik blij dat ik bij XS4ALL zit en geen chello heb. Maar XS4ALL wil graag het log bestand hebben. Mijn vraag is nu : a/ Hoe krijg ik dit log bestand ? b/ Is deze mafklapper serieus bezig ? Want wie gaat er nou zoveel moeite doen (3 ip nummers) voor een peecee zonder waarde ? c/ Kan ik hem een boodschap sturen wanneer ik zijn ip weet ? d/ Een internet-pagina waarop ik IP nummer kan traceren, of onder welke ISP deze snuffelaarvalt. En zij/hij is nog aan de gang terwijl ik dit verstuur.. Oh, ik heb SuSE 7.3, met personall firewall aan. Groeten, Joris [ Dit Bericht is bewerkt door: Joris op 2002-03-15 18:56 ]

[anoniem]

Ik heb net van XS4ALL gehoord gekregen dat je met host [ip] de ISP krijgt. Joris

[anoniem]

/var/log/firewall :grin: in /var/log staan meestal je logboeken n bij SuSE dus altijd