נראה שיש כאן לא מעט בורות כקשר לiptables ושות'.
אז בואו נתקן כמה מהטעויות שהופיעו כאן:
ההודעה היא הודעה ממערכת netfilter (מערכת ה-packet filtering של הקרנל, ידועה גם בשם iptables) שחבילת ip מסויימת נחסמה. במקרה זה מדובר על חבילת ICMP מסוג echo request (לפי המספר: מספר
.
כלומר: מישהו שלח פינג למחשב שלך. לא דבר שצריך יותר מדי להתרגש ממנו.
באופן כללי לא צריך להתרגש מזה שסורקים את המחשב שלך מדי פעם. אם ממש מפריע לך שמישהו סורק בצורה שיטתית את המחשב שלך, אתה מוזמן להתלונן לספק השירות שלו. אבל תזכור שאת כתובת המקור של קשר אפשר לזייף (בפרט אם לא מצפים לקבל תשובה).
האפשרות L ל-iptables לא קשורה כלל ל-logs אלא דווקא ל-list: הצגה של החוקים הקיימים. יש ל-iptables מונים על חוקים, ויש אפשרות לקבוע אותם, לקרוא אותם ולאפשם. אבל זה דבר שונה.
ההודעות הללו נכתבות כמו כל ההודעות של הקרנל: להתקן ההודעות הרגיל, ומשם הן נקראות ע"י klogd שמפנה אותם ללוגים.
אם ההודעות הללו מפריעות לך אתה יכול לגרום לכך שייוצרו פחות הודעות (בהנחה שהן לא ממש מעידות עלן פעילות מזיקה, ולכן מהוות התראת שוא, וגם מנפחות את הלוגים) בשתי דרכים:
1. לשנות את החוקים כך שבמקרים מסויימים לא יבוצע רישום לפני ה-drop.
2. להפעיל את האפשרות של סף עליון למספר הודעות מחוק. במקרה זה תראה רק כמות מסויימת בשעה של הודעות שמועפות ע"י drop מסויים.
אם זה דורס לך את הלוגים תפנה בהגדרות syslog את ההודעות של התקן (facility) ששמו kernel לקובץ נפרד.
ולמה אתה רוצה כתובת אחרת?
בכל מקרה, אם הייתי רוצה כתובת אחרת הייתי משנה את שם המחשב שלי בהגדרות dhclient.
איזו הפצה יש לך?