Kernel messages, mse, 30-Июн-03, 12:31 [смотреть все]Вот, пошло в /ver/log/messages Jun 30 09:47:00 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 09:47:00 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00 Jun 30 09:57:07 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 09:57:07 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00 Jun 30 09:57:08 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 09:57:08 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00 Jun 30 09:57:10 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 09:57:10 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00 Jun 30 10:20:28 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 10:20:28 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00 Jun 30 10:20:29 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2 Jun 30 10:20:29 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00и вот еще: Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.244, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:f9:08:06 Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.250, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:1e:de:08:06 Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.247, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:1f:12:08:06 Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.246, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:f5:08:06 Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.243, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:ed:08:06 Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.243, on dev eth2 Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:ed:08:06 На eth2 у меня сеть 10.0.0.0/16 Подскажите, что эти записи значат?
|
- Kernel messages,
Bart_Simpson, 12:34 , 30-Июн-03 (1)А значит что скорее всего у тебя стоит сюзя. Угадал?
- Kernel messages,
mse, 12:41 , 30-Июн-03 (3)>А значит что скорее всего у тебя стоит сюзя. Угадал? Нет, АСП 7.2
- Kernel messages,
Bart_Simpson, 12:37 , 30-Июн-03 (2)echo 0 > /proc/sys/net/ipv4/conf/log_martians
- Kernel messages,
mse, 12:42 , 30-Июн-03 (4)>echo 0 > /proc/sys/net/ipv4/conf/log_martians Там и так 0 на все эзернеты... а что вообще подобные сигналки значат?
- Kernel messages,
Bart_Simpson, 12:52 , 30-Июн-03 (5)Значить что получен пакет с того адреса, где его быть не должно.
- Kernel messages,
Antonio, 13:23 , 30-Июн-03 (6)>Значить что получен пакет с того адреса, где его быть не должно. >И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие пакеты с src адресом не из этой сети (скорее всего, у вас юзера балуются, надо умникам по голове стучать). То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот же, ключевые слова другие): block in quick on $local_iface from !$private_net to any
- Kernel messages,
mse, 13:42 , 30-Июн-03 (7)>>Значить что получен пакет с того адреса, где его быть не должно. >> > >И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие >пакеты с src адресом не из этой сети (скорее всего, у >вас юзера балуются, надо умникам по голове стучать). > >То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот >же, ключевые слова другие): > >block in quick on $local_iface from !$private_net to any У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где собсна сеть 10.0.0.0/8
- Kernel messages,
Antonio, 13:53 , 30-Июн-03 (8)>>>Значить что получен пакет с того адреса, где его быть не должно. >>> >> >>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие >>пакеты с src адресом не из этой сети (скорее всего, у >>вас юзера балуются, надо умникам по голове стучать). >> >>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот >>же, ключевые слова другие): >> >>block in quick on $local_iface from !$private_net to any >У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где >собсна сеть 10.0.0.0/8 На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8. Ибо им просто неоткуда там взяться, а если такой пакет появился, то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо писанный криворуким программером софт на какой-то из машин. Ищите в доках на iptables, как указать отрицание диапазона адресов.
- Kernel messages,
mse, 19:30 , 30-Июн-03 (9)>>>>Значить что получен пакет с того адреса, где его быть не должно. >>>> >>> >>>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие >>>пакеты с src адресом не из этой сети (скорее всего, у >>>вас юзера балуются, надо умникам по голове стучать). >>> >>>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот >>>же, ключевые слова другие): >>> >>>block in quick on $local_iface from !$private_net to any >>У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где >>собсна сеть 10.0.0.0/8 > >На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8. >Ибо им просто неоткуда там взяться, а если такой пакет появился, >то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо >писанный криворуким программером софт на какой-то из машин. Ищите в доках >на iptables, как указать отрицание диапазона адресов. iptables -A INPUT -s ! 10.0.0.0/8 -j DROP по-моему так!
- Kernel messages,
Antonio, 11:16 , 01-Июл-03 (10)>>>>>Значить что получен пакет с того адреса, где его быть не должно. >>>>> >>>> >>>>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие >>>>пакеты с src адресом не из этой сети (скорее всего, у >>>>вас юзера балуются, надо умникам по голове стучать). >>>> >>>>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот >>>>же, ключевые слова другие): >>>> >>>>block in quick on $local_iface from !$private_net to any >>>У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где >>>собсна сеть 10.0.0.0/8 >> >>На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8. >>Ибо им просто неоткуда там взяться, а если такой пакет появился, >>то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо >>писанный криворуким программером софт на какой-то из машин. Ищите в доках >>на iptables, как указать отрицание диапазона адресов. >iptables -A INPUT -s ! 10.0.0.0/8 -j DROP >по-моему так! Вы забыли указать, что только для eth2. Иначе отрубится инет. ;-) P.S. Offtopic. Разбираться с линуксячьими файрволлами меня уже зае..ло (как новая ветка ядра, так все переделано нах, сиди думай, как новым синтаксисом выразить старое). ipfwadm -> ipchains -> iptables -> ipчтотамещепридумают. То ли дело *BSD. Как было 100 лет назад, так и сейчас (я имею в виду СИНТАКСИС правил, а не фичи).
|