The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Kernel messages"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Kernel messages"
Сообщение от mse emailИскать по авторуВ закладки on 30-Июн-03, 12:31  (MSK)
Вот, пошло в /ver/log/messages
Jun 30 09:47:00 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 09:47:00 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00
Jun 30 09:57:07 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 09:57:07 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00
Jun 30 09:57:08 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 09:57:08 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00
Jun 30 09:57:10 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 09:57:10 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00
Jun 30 10:20:28 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 10:20:28 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00
Jun 30 10:20:29 ns kernel: martian source 10.255.255.255 from 192.168.1.3, on dev eth2
Jun 30 10:20:29 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:26:a4:87:37:08:00

и вот еще:
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.244, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:f9:08:06
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.250, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:1e:de:08:06
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.247, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:1f:12:08:06
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.246, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:f5:08:06
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.243, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:ed:08:06
Jun 30 01:14:05 ns kernel: martian source 172.16.100.1 from 172.16.100.243, on dev eth2
Jun 30 01:14:05 ns kernel: ll header: ff:ff:ff:ff:ff:ff:00:c0:f6:50:22:ed:08:06

На eth2 у меня сеть 10.0.0.0/16
Подскажите, что эти записи значат?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Kernel messages"
Сообщение от Bart_Simpson emailИскать по авторуВ закладки on 30-Июн-03, 12:34  (MSK)
А значит что скорее всего у тебя стоит сюзя. Угадал?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Kernel messages"
Сообщение от mse emailИскать по авторуВ закладки on 30-Июн-03, 12:41  (MSK)
>А значит что скорее всего у тебя стоит сюзя. Угадал?
Нет, АСП 7.2


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Kernel messages"
Сообщение от Bart_Simpson emailИскать по авторуВ закладки on 30-Июн-03, 12:37  (MSK)
echo 0 > /proc/sys/net/ipv4/conf/log_martians
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Kernel messages"
Сообщение от mse emailИскать по авторуВ закладки on 30-Июн-03, 12:42  (MSK)
>echo 0 > /proc/sys/net/ipv4/conf/log_martians
Там и так 0 на все эзернеты...
а что вообще подобные сигналки значат?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Kernel messages"
Сообщение от Bart_Simpson emailИскать по авторуВ закладки on 30-Июн-03, 12:52  (MSK)
Значить что получен пакет с того адреса, где его быть не должно.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Kernel messages"
Сообщение от Antonio emailИскать по авторуВ закладки on 30-Июн-03, 13:23  (MSK)
>Значить что получен пакет с того адреса, где его быть не должно.
>

И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие пакеты с src адресом не из этой сети (скорее всего, у вас юзера балуются, надо умникам по голове стучать).

То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот же, ключевые слова другие):

block in quick on $local_iface from !$private_net to any

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Kernel messages"
Сообщение от mse emailИскать по авторуВ закладки on 30-Июн-03, 13:42  (MSK)
>>Значить что получен пакет с того адреса, где его быть не должно.
>>
>
>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие
>пакеты с src адресом не из этой сети (скорее всего, у
>вас юзера балуются, надо умникам по голове стучать).
>
>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот
>же, ключевые слова другие):
>
>block in quick on $local_iface from !$private_net to any
У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где собсна сеть 10.0.0.0/8


  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Kernel messages"
Сообщение от Antonio emailИскать по авторуВ закладки on 30-Июн-03, 13:53  (MSK)
>>>Значить что получен пакет с того адреса, где его быть не должно.
>>>
>>
>>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие
>>пакеты с src адресом не из этой сети (скорее всего, у
>>вас юзера балуются, надо умникам по голове стучать).
>>
>>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот
>>же, ключевые слова другие):
>>
>>block in quick on $local_iface from !$private_net to any
>У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где
>собсна сеть 10.0.0.0/8

На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8. Ибо им просто неоткуда там взяться, а если такой пакет появился, то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо писанный криворуким программером софт на какой-то из машин. Ищите в доках на iptables, как указать отрицание диапазона адресов.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Kernel messages"
Сообщение от mse emailИскать по авторуВ закладки on 30-Июн-03, 19:30  (MSK)
>>>>Значить что получен пакет с того адреса, где его быть не должно.
>>>>
>>>
>>>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие
>>>пакеты с src адресом не из этой сети (скорее всего, у
>>>вас юзера балуются, надо умникам по голове стучать).
>>>
>>>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот
>>>же, ключевые слова другие):
>>>
>>>block in quick on $local_iface from !$private_net to any
>>У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где
>>собсна сеть 10.0.0.0/8
>
>На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8.
>Ибо им просто неоткуда там взяться, а если такой пакет появился,
>то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо
>писанный криворуким программером софт на какой-то из машин. Ищите в доках
>на iptables, как указать отрицание диапазона адресов.
iptables -A INPUT -s ! 10.0.0.0/8 -j DROP
по-моему так!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Kernel messages"
Сообщение от Antonio emailИскать по авторуВ закладки on 01-Июл-03, 11:16  (MSK)
>>>>>Значить что получен пакет с того адреса, где его быть не должно.
>>>>>
>>>>
>>>>И для сети A.B.C.D/X на соответствующем интерфейсе нужно рубить файрволлом все входящие
>>>>пакеты с src адресом не из этой сети (скорее всего, у
>>>>вас юзера балуются, надо умникам по голове стучать).
>>>>
>>>>То бишь так (пример для OpenBSD, для других пакетных фильтров смысл тот
>>>>же, ключевые слова другие):
>>>>
>>>>block in quick on $local_iface from !$private_net to any
>>>У меня iptables-ом дропаются все пакеты из сети 172.16.0.0/16 на eth2, где
>>>собсна сеть 10.0.0.0/8
>>
>>На этом интерфейсе нужно дропать все ВХОДЯЩИЕ пакеты НЕ ИЗ СЕТИ 10.0.0.0/8.
>>Ибо им просто неоткуда там взяться, а если такой пакет появился,
>>то это либо злыдень с портсканнером, либо винда с вирусом/трояном, либо
>>писанный криворуким программером софт на какой-то из машин. Ищите в доках
>>на iptables, как указать отрицание диапазона адресов.
>iptables -A INPUT -s ! 10.0.0.0/8 -j DROP
>по-моему так!

Вы забыли указать, что только для  eth2. Иначе отрубится инет. ;-)

P.S. Offtopic. Разбираться с линуксячьими файрволлами меня уже зае..ло (как новая ветка ядра, так все переделано нах, сиди думай, как новым синтаксисом выразить старое). ipfwadm -> ipchains -> iptables -> ipчтотамещепридумают. То ли дело *BSD. Как было 100 лет назад, так и сейчас (я имею в виду СИНТАКСИС правил, а не фичи).

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру