Apple Mac OS X Server Benutzerhandbuch

Seite 338

Advertising
background image

338

Kapitel 12

Verwenden von Protokollen zur Überwachung des IP-Filterdienstes

Bei der Konfiguration des IP-Filterdiensts können Sie festlegen, dass erlaubte und zurückge-
wiesene Pakete protokolliert werden. Mithilfe der Protokollanzeige im Programm „Server
Admin“ können Sie auf alle Mac OS X Server Protokolle zugreifen. Klicken Sie in „Protokoll-
anzeige“ und wählen Sie „Systemsoftware“. Wählen Sie dann „Systemprotokoll“ aus und
suchen Sie nach Einträgen, die mit „ipfw“ beginnen.

Die Filter, die Sie im Programm „Server Admin“ erstellt haben, entsprechen einer oder meh-
reren Regeln der zugrundeliegenden Filtersoftware. Die Protokolleinträge enthalten Informa-
tionen über die verwendete Regel, die IP-Adresse von Client und Server sowie über weitere
Hinweise. Weitere Informationen über Regeln und deren Bedeutung finden Sie im Abschnitt
„Erstellen von Regeln für IP-Filter mit ipfw“ auf Seite 347.

Im Folgenden finden Sie einige Beispiele für Protokolleinträge für IP-Filter und Informatio-
nen über die Bedeutung der Einträge.

Protokollbeispiel 1

Dec 12 13:08:16 ballch5 mach_kernel: ipfw: 65000 Unreach TCP

10.221.41.33:2190 192.168.12.12:80 in via en0

Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel 65000 verwendet hat, um den Zugriff
durch den entfernten Client unter 10.221.41.33:2190 auf den Server 192.168.12.12 am Web-
Port 80 über den Ethernet Port 0 zu verweigern (unreach).

Protokollbeispiel 2

Dec 12 13:20:15 mayalu6 mach_kernel: ipfw: 100 Accept TCP

10.221.41.33:721 192.168.12.12:515 in via en0

Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel 100 verwendet hat, um den Zugriff
durch den entfernten Client unter 10.221.41.33:721 auf den Server 192.168.12.12 am LPR-
Drucker-Port 515 über den Ethernet Port 0 zu erlauben.

Protokollbeispiel 3

Dec 12 13:33:15 smithy2 mach_kernel: ipfw: 10 Accept TCP

192.168.12.12:49152 192.168.12.12:660 out via lo0

Dieser Eintrag zeigt, dass der IP-Filterdienst die Regel 10 verwendet hat, um ein Paket an sich
selbst an Port 660 über das Loopback-Gerät 0 zu senden.

Advertising
Zie ook andere documenten in de categorie Apple Software: