近野@OCS 少しわかってきた気がします。(気がするだけ?) >メッセージの出力マシン名です。syslog 機構ってのは、ネットワーク >対応しておりまして、ネットワーク上のマシンのログを一括管理するな >んてコトもできるわけです。 これに関しては、後日学習し直したいと思います。 >で、それでもわからなかったら、そのメッセージでソースを grep して >周りを見るわけです。 なるほど、やってみます。 >> (1) >> Aug 29 10:01:01 sv0 icmplog[260]: 127.0.0.1: udp port is unreachable >> [dp=512 sp=1587] > >ICMP の port unreachable を受信したんでしょうね。 unreachableは到達不可能と訳すようです。 >で、発生元が自分(127.0.0.1)で、dest port が、biff サービス(512) >で、src port が 1587 だったと。 biffはメール通知サービスだと、会沢様に教えて頂きました。 >> (3) >> Aug 29 10:02:08 sv0 udplog[276]: dgram to domain from >> 172.16.1.250:1587 sz=42(+28) > >172.16.1.250の1587ポートから、domain ポートに見知らぬデータグラ >ムが送られてきた。そのサイズが 42byte だったと。 domainと言うのはDNSに関係あるんでしょうか? >大体こんなトコじゃないでしょうか。 >このメッセージが続けて大量に出ているとかじゃないんだったら、特に >問題ないんじゃないでしょうか…。 ところが結構大量に出ているのです。 このサーバーは、LANカードが2枚入っていて、IPマスカレードの設定が してあります。 この設定がまずい様な気がしてきたのですが、次の設定は変でしょうか? loからプライベートアドレスへのフォワード設定が必要なのでしょうか? /sbin/ipchains -A input -s 172.16.1.151 -j DENY /sbin/ipchains -A input -s 172.16.1.152 -j DENY /sbin/ipchains -A input -s 172.16.1.251 -j DENY /sbin/ipchains -A input -s 172.16.1.252 -j DENY /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 172.16.0.0/16 -l -j MASQ もう少しおつきあいお願いいたします。
Follow-Ups:
- [linux-users:73123] Re: syslogの読み方を教えて下さい。SHIRAIWA Masafumi
- [linux-users:73082] Re: syslogの読み方を教えて下さい。SHIRAIWA Masafumi
- Prev by Subject: [linux-users:73084] sis900 の認識について
- Next by Subject: [linux-users:73086] 有難うございます(Re:[Q]debian,plamo2.xにてXRally,Ghostscript 6.xは動作します?))
- Previous by thread: [linux-users:73082] Re: syslogの読み方を教えて下さい。
- Next by thread: [linux-users:73123] Re: syslogの読み方を教えて下さい。
- Indexes:[Main][Thread]