CSF "spamt" die Log voll

D

Daretar

PHP Entwickler
Abend miteinander,

ich installiere gerade einen neuen Server und wollte mal CSF ausprobieren. Nun "spamt" es mir jedoch die ganze syslog voll.

Code: 
Dec 28 00:07:21 odin kernel: [ 1435.198022] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:cc:e4:a0:a3:08:00 SRC=37.120.171.1 DST=37.120.171.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=37848 DF PROTO=UDP SPT=50052 DPT=32414 LEN=29 
Dec 28 00:07:26 odin kernel: [ 1440.197242] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:cc:e4:a0:a3:08:00 SRC=37.120.171.1 DST=37.120.171.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=46017 DF PROTO=UDP SPT=43360 DPT=32412 LEN=29 
Dec 28 00:07:26 odin kernel: [ 1440.197640] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:cc:e4:a0:a3:08:00 SRC=37.120.171.1 DST=37.120.171.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=27446 DF PROTO=UDP SPT=50052 DPT=32414 LEN=29 
Dec 28 00:07:31 odin kernel: [ 1445.197432] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:cc:e4:a0:a3:08:00 SRC=37.120.171.1 DST=37.120.171.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=46429 DF PROTO=UDP SPT=43360 DPT=32412 LEN=29 
Dec 28 00:07:31 odin kernel: [ 1445.197918] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:cc:e4:a0:a3:08:00 SRC=37.120.171.1 DST=37.120.171.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=28424 DF PROTO=UDP SPT=50052 DPT=32414 LEN=29

solche Meldungen alle 2-3 Sekunden.
Offene Ports
Code: 
# Allow incoming TCP ports
TCP_IN = "22,80,10000"
# Allow outgoing TCP ports
TCP_OUT = "25,110,22,53,80,113,443"

# Allow incoming UDP ports
UDP_IN = "53,28191,41128,68"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list.
UDP_OUT = " 53,113,123"

In welche Richtung muss ich denn da nach dem Fehler suchen?
 
soweit ich das überblicken kann leider nicht.

Ich bin auch eher daran interessiert die Gründe für den Zugriff zu erfahren. Die zugreifenden IP Adressen sind nämlich alle aus dem Netcup Bereich (37.120.168.0 - 37.120.171.255). Bei Netcup steht auch der Server um den es geht.

Es kann zwar sein, dass die ich Logdaten falsch interpretiere aber warum steht eigentlich weder bei SRC noch bei DST meine Server IP
Code: 
Dec 28 01:55:23 odin kernel: [ 4634.183324] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:25:c7:be:1a:08:00 SRC=37.120.169.174 DST=37.120.171.255 LEN=143 TOS=0x00 PREC=0x00 TTL=128 ID=20505 PROTO=UDP SPT=17500 DPT=17500 LEN=123 
Dec 28 01:55:38 odin kernel: [ 4648.921971] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:5f:32:5b:23:08:00 SRC=37.120.169.197 DST=37.120.171.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=12500 DF PROTO=UDP SPT=21025 DPT=21025 LEN=64 
Dec 28 01:55:41 odin kernel: [ 4651.609011] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:7c:71:b6:02:08:00 SRC=37.120.170.122 DST=37.120.171.255 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=32622 PROTO=UDP SPT=57621 DPT=57621 LEN=52 
Dec 28 01:55:53 odin kernel: [ 4664.385083] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:25:c7:be:1a:08:00 SRC=37.120.169.174 DST=37.120.171.255 LEN=143 TOS=0x00 PREC=0x00 TTL=128 ID=20525 PROTO=UDP SPT=17500 DPT=17500 LEN=123 
Dec 28 01:55:57 odin kernel: [ 4668.396815] Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:7e:b9:0f:10:08:00 SRC=37.120.171.21 DST=255.255.255.255 LEN=29 TOS=0x00 PREC=0x00 TTL=64 ID=4911 DF PROTO=UDP SPT=35623 DPT=35622 LEN=9
 
Last edited by a moderator:
Code: 
DST=37.120.171.255

Das scheinen Broadcasts zu sein, die dann halt auch auf Deinem Interface aufschlagen. Ich würde das getrost als "Grundrauschen" ignorieren.
 
ok. Wie kann ich denn verhindern, dass csf bzw. der kernel mit das alles in die syslog schreibt. Die wird ja rießen groß
 
You must log in or register to reply here.
Back
Top