sloeppy
10.12.01, 17:15
Hallo zusammen,
meine firewall2 (iptables) gibt immer folgende Meldungen raus, kann mir irgend jemand sagen, was die bedeuten?:
Dec 4 18:52:59 router kernel: NET: 12 messages suppressed.
Dec 4 18:52:59 router kernel: martian source 217.5.115.7 from 192.168.2.239, on dev eth0
Dec 4 18:52:59 router kernel: ll header: 00:50:ba:da:8a:09:00:50:ba:55:c1:98:08:00
zu Meldung 2: die 217.5.115.7 ist in der rc.config als nameserver angegeben,
zu Meldung 3: es ist immer die ip 192.168.2.239 angegeben, obwohl sie im LAN garnicht existiert
Meldung 2 und 3 treten immer zusammen auf, Meldung 1 nur zwischendurch (aber auch noch mehrmals am Tag)
und noch ein wenig über meine Konfiguration:
Suse7.3 mit 2.4er kerel und iptables, über yast konfiguriert,
proftpd und apache,
DSL-Zugang über rp-pppoe
ddclient zur Auto-Aktualisierung der IP bei dyndns
Ports sind alle dicht ausser 21, 22 und 80.
und noch eine sache: mit dem FTP-Server kann ich nur über das LAN auf den Server zugreifen, wenn ich von einer Workstation versuche auf ftp://[externe IP des Routers] zuzugreifen, meldet die firewall:
Dec 3 15:13:17 router kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:50:ba:da:8a:09:00:50:ba:f1:f9:bc:08:00 SRC=192.168.10.1 DST=217.1.84.138 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=6019 DF PROTO=TCP SPT=3336 DPT=21 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B40103030001010101)
Wäre super, wenn mir jemand bei der einen oder anderen Sache weiterhelfen könnte, danke im voraus
meine firewall2 (iptables) gibt immer folgende Meldungen raus, kann mir irgend jemand sagen, was die bedeuten?:
Dec 4 18:52:59 router kernel: NET: 12 messages suppressed.
Dec 4 18:52:59 router kernel: martian source 217.5.115.7 from 192.168.2.239, on dev eth0
Dec 4 18:52:59 router kernel: ll header: 00:50:ba:da:8a:09:00:50:ba:55:c1:98:08:00
zu Meldung 2: die 217.5.115.7 ist in der rc.config als nameserver angegeben,
zu Meldung 3: es ist immer die ip 192.168.2.239 angegeben, obwohl sie im LAN garnicht existiert
Meldung 2 und 3 treten immer zusammen auf, Meldung 1 nur zwischendurch (aber auch noch mehrmals am Tag)
und noch ein wenig über meine Konfiguration:
Suse7.3 mit 2.4er kerel und iptables, über yast konfiguriert,
proftpd und apache,
DSL-Zugang über rp-pppoe
ddclient zur Auto-Aktualisierung der IP bei dyndns
Ports sind alle dicht ausser 21, 22 und 80.
und noch eine sache: mit dem FTP-Server kann ich nur über das LAN auf den Server zugreifen, wenn ich von einer Workstation versuche auf ftp://[externe IP des Routers] zuzugreifen, meldet die firewall:
Dec 3 15:13:17 router kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:50:ba:da:8a:09:00:50:ba:f1:f9:bc:08:00 SRC=192.168.10.1 DST=217.1.84.138 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=6019 DF PROTO=TCP SPT=3336 DPT=21 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B40103030001010101)
Wäre super, wenn mir jemand bei der einen oder anderen Sache weiterhelfen könnte, danke im voraus