> Gibt es eine Möglichkeit herauszufinden, welcher Prozess oder
> welche User-ID versucht die Verbindung aufzubauen?
> Die QuellIP ist dabei mein Server.
Mit einem tcpdump auf das pf-log device und einer ASCII Ausgabe erhälst Du
nicht genug Infos um weiterzukommen?
tcpdump -A -s 256 -n -e -ttt -i pflog0
Z.B.
000138 rule 21/0(match): pass out on vxn0: IP 192.168.12.225.123 >
192.168.160.81.123: NTPv1 client, strat 0, poll 0, prec 0
3. 302905 rule 24/0(match): block in on vxn0: IP 192.168.160.33.631 >
192.168.160.255.631: UDP, length: 92
E..x..(at).@.x....!.....w.w.d..301e 3 ipp://faxi:631/printers/HP2200 "Lager" ""
"HP LaserJet 2100M, Foomatic + Postscript"
000018 rule 24/0(match): block in on vxn0: IP 192.168.160.33.631 >
192.168.160.255.631: UDP, length: 92
E..x..(at).@.x....!.....w.w.d..301e 3 ipp://faxi:631/printers/HP2200 "Lager" ""
"HP LaserJet 2100M, Foomatic + Postscript"
E..@.......S...).....Y...,L.PROMISE_RAID#service_pc#Hello World!
000239 rule 24/0(match): block in on vxn0: IP 192.168.160.41.3673 >
255.255.255.255.712: UDP, length: 36
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 15 Feb 2006 - 22:17:30 CET