Mageia Forum

Hy Alf,

vielen lieben Dank. Firewall ist online.
Nur war da eine Meldung dabei, dass einige Journalfiles wegen mangelnden Befugnissen nicht verfügbar seien... Daraufhin habe ich mal diesen dmesg-Befehl eingegeben , dabei fiel mir auf, daß da so ein paar Einträge beim booten nicht ganz rund sind. Magst Du mir mal helfen und kurz drübersehen , was ich vielleicht ändern könnte? Oder einen Bootparameter dazutun usw...
Nur wenn Du Zeit hast .... oder jemand der sich auskennt mit den Einträgen?
Das wäre suuuperlieb...

Hänge das mal als Textanhang bei, denn der Editor hier sagt, dass es zu viele Zeichen wären.

Wobei shorewall nur das Frontend ist. Wenn du die Regeln sehen willst und welche Regel ggf. wieviele Pakete geblockt hat, am besten als root

Code: Alles auswählen

iptables -L -v -n

Bei weiteren Fragen bitte einen separaten Thread im entsprechenden Unterforum aufmachen. Generell gilt auch die Regel: eine Fehlermeldung ohne Fehler an sich ist erstmal kein Problem.
Also nur weil im Log irgendetwas seltsam aussieht, heißt das nicht, dass es auch ein Problem gibt. Das Log sieht soweit ganz normal aus.

doktor5000 hat geschrieben:Wobei shorewall nur das Frontend ist. Wenn du die Regeln sehen willst und welche Regel ggf. wieviele Pakete geblockt hat, am besten als root

Code: Alles auswählen

iptables -L -v -n

Oha, okay, danke für diese Info. Ich wunderte mich schon, daß´die Firewall mich gar nicht abfragt , ob ich dies oder jenes erlauben will... wenn ich online bin.

Bei weiteren Fragen bitte einen separaten Thread im entsprechenden Unterforum aufmachen. Generell gilt auch die Regel: eine Fehlermeldung ohne Fehler an sich ist erstmal kein Problem.

Okay Cheffe! mach mich.

Du meinst, daß Log würde ganz normal aussehen...
Sind die Einträge auch kein Problem?:

Unknown kernel command line parameters ....... will be passed to user space.

Nimmt er dann die Parameter nicht?

0.401758] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored

Ist das schlimm?

Und diese Punkte:

0.413649] acpi PNP0A03:00: fail to add MMCONFIG information, can't access extended configuration space under this bridge
1.245012] ACPI: video: [Firmware Bug]: ACPI(GFX0) defines _DOD but not _DOS
14.952296] ACPI Warning: SystemIO range 0x0000000000000428-0x000000000000042F conflicts with OpRegion 0x0000000000000400-0x000000000000047F (\PMIO) (20230331/utaddress-204)
[ 14.953649] ACPI: OSL: Resource conflict; ACPI support missing from driver?
[ 14.955026] ACPI Warning: SystemIO range 0x0000000000000540-0x000000000000054F conflicts with OpRegion 0x0000000000000500-0x0000000000000563 (\GPIO) (20230331/utaddress-204)
[ 14.956397] ACPI: OSL: Resource conflict; ACPI support missing from driver?
[ 14.960814] ACPI Warning: SystemIO range 0x0000000000000530-0x000000000000053F conflicts with OpRegion 0x0000000000000500-0x0000000000000563 (\GPIO) (20230331/utaddress-204)
[ 14.962245] ACPI: OSL: Resource conflict; ACPI support missing from driver?
[ 14.964376] ACPI Warning: SystemIO range 0x0000000000000500-0x000000000000052F conflicts with OpRegion 0x0000000000000500-0x0000000000000563 (\GPIO) (20230331/utaddress-204)
[ 14.965846] ACPI: OSL: Resource conflict; ACPI support missing from driver?

14.967307] lpc_ich: Resource conflict(s) found affecting gpio_ich

15.883260] applesmc applesmc.768: hwmon_device_register() is deprecated. Please convert the driver to use hwmon_device_register_with_info().

39.965498] IFWLOG: cannot create netlink socket

maddi hat geschrieben: Ich wunderte mich schon, daß´die Firewall mich gar nicht abfragt , ob ich dies oder jenes erlauben will... wenn ich online bin.

Firewall != interaktive Firewall
Eine Firewall ist primär nur ein Paketfilter unter Linux.
Da gibt es keine interaktiven Abfragen zu ausgehenden Verbindungen "möchtest du jetzt Prozess xyz die Verbindung zu 1.2.3.4 Port 456 zulassen - ja/nein/vielleicht"
Das einzige was es da wohl gibt wäre evtl. https://github.com/evilsocket/opensnitch

maddi hat geschrieben:

Bei weiteren Fragen bitte einen separaten Thread im entsprechenden Unterforum aufmachen. Generell gilt auch die Regel: eine Fehlermeldung ohne Fehler an sich ist erstmal kein Problem.

Okay Cheffe! mach mich.

Anscheinend ja nicht, ich hab das mal abgetrennt.

maddi hat geschrieben:Du meinst, daß Log würde ganz normal aussehen...
Sind die Einträge auch kein Problem?:

Wie bereits geschrieben, nein. Warum denkst du, dass das Probleme wären - wie äußern sich die Probleme deiner Meinung nach ?

>>>>>Warum denkst du, dass das Probleme wären - wie äußern sich die Probleme deiner Meinung nach ?<<<<<

Naja, wenn das System zu dem Zeitpunkt kein Problem hätte, würde es doch keine Fehler anzeigen?
Ein Arzt sagt doch auch nicht zu einem Patienten: " Oh ihre Butwerte sind vereinzelt schlecht aber das ignorieren wir"

Das ist schon ein seltsamer Vergleich. Gehst du also einfach so zum Arzt und lässt deine Blutwerte abnehmen, ohne irgendwelche Symptome?

doktor5000 hat geschrieben:Das ist schon ein seltsamer Vergleich. Gehst du also einfach so zum Arzt und lässt deine Blutwerte abnehmen, ohne irgendwelche Symptome?

Ja sicher, jeder sollte das tun, einmal im Jahr. Im Grunde sagt das eigentlich auch einem der Hausarzt. Blutwerte gehören mindestens einmal im Jahr überwacht.
Das sogenannte kleine Blutbild.

Der Vergleich ist also keineswegs seltsam. Denn weder der Patient noch der einfache Linuxuser weiß, ob sich nicht doch etwas tut "unter der Haube" und deswegen ist Vorsorge besser als Nachsehen haben.

Auch hier wäre es gut erstmal mit den Basics anzufangen und eine generelle Basisrecherche zu betreiben.

"Unknown kernel command line parameters...will be passed to user space." ist keine Fehlermeldung sondern eine Standardmeldung in allen Linux Distributionen. Diese besagt einfach nur, das die Parameter nicht für den Kernel relevant sind sondern an den User Space weitergereicht und von diesem bearbeitet/verwendet werden.

ACPI Meldungen sind zu 99% harmlos und besagen meist nur das der Hersteller deiner Hardware eine schlampige BIOS Implementation verwendet.

Usw usf...

sturmvogel hat geschrieben:....."Unknown kernel command line parameters...will be passed to user space." ist keine Fehlermeldung sondern eine Standardmeldung in allen Linux Distributionen. Diese besagt einfach nur, das die Parameter nicht für den Kernel relevant sind sondern an den User Space weitergereicht und von diesem bearbeitet/verwendet werden.

ACPI Meldungen sind zu 99% harmlos und besagen meist nur das der Hersteller deiner Hardware eine schlampige BIOS Implementation verwendet.

Usw usf...

Guten Abend Sturmvogel

Vielen lieben Dank für die Antwort. Damit kann ich etwas anfangen. Der Link im anderen Beitragsstrang ist sehr gut. Vielen Dank auch dafür.


lG
Maddi

PS: Ich mußte auch schmunzeln, wegen der schlampigen BIOS Implementierung... Apple eben...
Ich halte nicht viel von Apple. Wenn ich den IMAC nicht geschenkt bekommen hätte, hätte ich mir nie einen Apple gekauft.