Kandu.dk - Underlig besked i syslog


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Underlig besked i syslog
Fra : Jørn Hundebøll

Dato : 24-09-01 09:34

På min Linux har jeg i syslog fundet:

Sep 24 08:41:39 deepblue kernel: NAT: 0 dropping untracked packet c5d58760 1
192.168.1.6 -> 224.0.0.x
Sep 24 08:41:42 deepblue kernel: NAT: 0 dropping untracked packet c5d58760 1
192.168.1.6 -> 224.0.0.x
Sep 24 08:41:46 deepblue kernel: NAT: 0 dropping untracked packet c35cf0a0 1
192.168.1.6 -> 224.0.0.x

På det tidspunkt har jeg startet min Windows box op, som bl.a. mounter et
samba drev, men 224.0.0.? er ikke lige noget jeg kender. Er det en spoof,
eller blot noget uskyldigt. Jeg kører IKKE med firewall/Zone alarm på min
Windows.

Jørn

Palle Lyckegard (24-09-2001)

Kommentar
Fra : Palle Lyckegard

Dato : 24-09-01 11:23

Hvis din Windows-maskine er 192.168.1.6 sender den en multicast-pakke,
dvs. en pakke der kan modtages af flere)

Dine NAT-regler er sikkert ikke sat op til at behandle
multicast-destinationer, så jeg vil tro at du skal tilrette dine
almindelige filter-regler og droppe multicast-pakker (destination =
224.0.0.0->239.255.255.255)

mvh. Palle

In article <3baeefae$0$9444$4d4eb98e@news.dk.uu.net>, "Jørn Hundebøll"
<xven@netbruger.dk> wrote:

> På min Linux har jeg i syslog fundet:
>
> Sep 24 08:41:39 deepblue kernel: NAT: 0 dropping untracked packet
> c5d58760 1 192.168.1.6 -> 224.0.0.x
> Sep 24 08:41:42 deepblue kernel: NAT: 0 dropping untracked packet
> c5d58760 1 192.168.1.6 -> 224.0.0.x
> Sep 24 08:41:46 deepblue kernel: NAT: 0 dropping untracked packet
> c35cf0a0 1 192.168.1.6 -> 224.0.0.x
>
> På det tidspunkt har jeg startet min Windows box op, som bl.a. mounter
> et samba drev, men 224.0.0.? er ikke lige noget jeg kender. Er det en
> spoof, eller blot noget uskyldigt. Jeg kører IKKE med firewall/Zone
> alarm på min Windows.
>
> Jørn
>
>
>
>
>

Joakim Recht (25-09-2001)

Kommentar
Fra : Joakim Recht

Dato : 25-09-01 15:18

"Jørn Hundebøll" <xven@netbruger.dk> writes:

> På min Linux har jeg i syslog fundet:
>
> Sep 24 08:41:39 deepblue kernel: NAT: 0 dropping untracked packet c5d58760 1
> 192.168.1.6 -> 224.0.0.x
> Sep 24 08:41:42 deepblue kernel: NAT: 0 dropping untracked packet c5d58760 1
> 192.168.1.6 -> 224.0.0.x
> Sep 24 08:41:46 deepblue kernel: NAT: 0 dropping untracked packet c35cf0a0 1
> 192.168.1.6 -> 224.0.0.x
>
> På det tidspunkt har jeg startet min Windows box op, som bl.a. mounter et
> samba drev, men 224.0.0.? er ikke lige noget jeg kender. Er det en spoof,
> eller blot noget uskyldigt. Jeg kører IKKE med firewall/Zone alarm på min
> Windows.
>
> Jørn
>
Som det vidst også er blevet sagt, så er det ikke noget man skal tage sig af...

Indsæt
iptables -t mangle -A PREROUTING -m state --state INVALID -j DROP

i din startfil sammen med de andre iptables kommandoer, så ser du ikke mere
til det.

mvh
--
Joakim Recht
Tlf. 20 85 54 77
Email god@cs.auc.dk / PGP key http://www.braindump.dk/pgp.txt
WWW http://www.braindump.dk / http://www.compuclub.dk

Jørn Hundebøll (25-09-2001)

Kommentar
Fra : Jørn Hundebøll

Dato : 25-09-01 17:31

Joakim Recht <god@cs.auc.dk> skrev i en
news:8766a7cq2r.fsf@antinoise.obel.auc.dk...
> "Jørn Hundebøll" <xven@netbruger.dk> writes:
>
> >
> Som det vidst også er blevet sagt, så er det ikke noget man skal tage sig
af...

Det er nok det vigtigste Glad

>
> Indsæt
> iptables -t mangle -A PREROUTING -m state --state INVALID -j DROP
>
> i din startfil sammen med de andre iptables kommandoer, så ser du ikke
mere
> til det.

Øh, jeg er ikke sikker på at jeg faktisk kører iptables- jeg har ingen
(bevidst) firewall på maskinen. Men omvendt, hvis du siger jeg har, så...

>
> mvh
> --
> Joakim Recht
> Tlf. 20 85 54 77

Jørn

Joakim Recht (26-09-2001)

Kommentar
Fra : Joakim Recht

Dato : 26-09-01 16:19

"Jørn Hundebøll" <xven@netbruger.dk> writes:

>
> Det er nok det vigtigste Glad

>
> >
> > Indsæt
> > iptables -t mangle -A PREROUTING -m state --state INVALID -j DROP
> >
> > i din startfil sammen med de andre iptables kommandoer, så ser du ikke
> mere
> > til det.
>
>
> Øh, jeg er ikke sikker på at jeg faktisk kører iptables- jeg har ingen
> (bevidst) firewall på maskinen. Men omvendt, hvis du siger jeg har, så...
>
> >
> > mvh
> > --
> > Joakim Recht
> > Tlf. 20 85 54 77
>
> Jørn
>

Det er muligt at du ikke kører med nogen decideret firewall, men du kører
i hvert fald med en 2.4 kerne, og den fanger sådan nogle ting. Så hvis du
ikke allerede har et firewall script kunne du jo passende starte nu med at
sætte den linie ind, der kommer nok mere med tiden :)

Du kan evt se nedenstående side, der er der en hurtig guide til iptables et
eller andet sted.

mvh
--
Joakim Recht
Tlf. 20 85 54 77
Email god@cs.auc.dk / PGP key http://www.braindump.dk/pgp.txt
WWW http://www.braindump.dk / http://www.compuclub.dk

Søg

Reklame

Statistik

Spørgsmål :	177513
Tips :	31968
Nyheder :	719565
Indlæg :	6408605
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste