PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables-Meldungen



sloeppy
10.12.01, 17:15
Hallo zusammen,
meine firewall2 (iptables) gibt immer folgende Meldungen raus, kann mir irgend jemand sagen, was die bedeuten?:

Dec 4 18:52:59 router kernel: NET: 12 messages suppressed.
Dec 4 18:52:59 router kernel: martian source 217.5.115.7 from 192.168.2.239, on dev eth0
Dec 4 18:52:59 router kernel: ll header: 00:50:ba:da:8a:09:00:50:ba:55:c1:98:08:00

zu Meldung 2: die 217.5.115.7 ist in der rc.config als nameserver angegeben,
zu Meldung 3: es ist immer die ip 192.168.2.239 angegeben, obwohl sie im LAN garnicht existiert
Meldung 2 und 3 treten immer zusammen auf, Meldung 1 nur zwischendurch (aber auch noch mehrmals am Tag)

und noch ein wenig über meine Konfiguration:
Suse7.3 mit 2.4er kerel und iptables, über yast konfiguriert,
proftpd und apache,
DSL-Zugang über rp-pppoe
ddclient zur Auto-Aktualisierung der IP bei dyndns
Ports sind alle dicht ausser 21, 22 und 80.

und noch eine sache: mit dem FTP-Server kann ich nur über das LAN auf den Server zugreifen, wenn ich von einer Workstation versuche auf ftp://[externe IP des Routers] zuzugreifen, meldet die firewall:

Dec 3 15:13:17 router kernel: SuSE-FW-ACCESS_DENIED_FOR_INTIN=eth0 OUT= MAC=00:50:ba:da:8a:09:00:50:ba:f1:f9:bc:08:00 SRC=192.168.10.1 DST=217.1.84.138 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=6019 DF PROTO=TCP SPT=3336 DPT=21 WINDOW=32767 RES=0x00 SYN URGP=0 OPT (020405B40103030001010101)

Wäre super, wenn mir jemand bei der einen oder anderen Sache weiterhelfen könnte, danke im voraus

Thomas32
28.12.01, 13:41
Hi,

da kann ich mich nur dranhängen...
Ich habe das Problem mit dem Zugriff auf die externe IP mit dem Apache (geht das bei dir sloeppy?) und ansonsten die gleichen Fehlermeldungen wie im vorherigen Beitrag :confused: Im Netz hängen ein XP-Rechner, ein weiterer Linux-Server und eine Windows 98 Kiste.

Wäre toll, wenn da jemand ne Idee hat...

Guten Rutsch
Thomas

Jorge
28.12.01, 14:08
http://www.google.de/search?hl=de&q=%22martian+source%22++Linux+iptables&meta=lr%3Dlang_de

Merke: Google findet immer was passendes ;)

Thomas32
28.12.01, 14:40
Hi,

erstmal danke für die Antwort. Die verschiedenen Suchmaschinen hatte ich schon durch, es gibt ja, wie du sagst, auch einige Treffer. Allerdings helfen mir diese Treffer nicht wirklich weiter, da dort in der Regel auch nur die Frage auftaucht, aber keine entsprechende Antwort geliefert wird oder aber diese sich auf ein anderes System bezieht.
Deshalb hatte ich hier den Versuch gestartet in der Hoffnung, dass ein User mit einem ähnlichen Problem evtl. einen Lösungsansatz gefunden hat.

Thomas

sloeppy
28.12.01, 14:46
Moin Thomas,
mit Apache habe ich das gleiche Problem, sobald eine Anfrage vom internen Netz auf die von ppp0 kommt, blockt die Firewall diese Anfrage mit oben genannter Fehlermeldung ab.

Thomas32
28.12.01, 16:39
Hi nochmal,

also diese martian source Geschichte geht bei mir von dem Windows-XP-Rechner aus. In diesem Rechner sind zwei Netzwerkkarten verbaut (LAN und T-DSL) und die DSL-Karte hat die Adresse (obwohl sie sich die Adresse dynamisch bei einer Einwahl holt), die zu der Fehlermeldung führt :(

Soviel dazu, jetzt steht da noch das Problem mit dem Apache, der absolut nicht über die dynamische IP des Providers angesprochen werden kann. Hat da vielleicht noch jemand ne Idee

viele Grüße
Thomas

sloeppy
28.12.01, 17:10
Bei mir ist die Martian... -Ursache auf jeden Fall eine andere. Der Firewall-Rechner / DSL-Router hat die 192.168.10.50, und das interne LAN liegt dementsprechend auch komplett im 192.168.10.0/24.
Die oben angebene Adresse 192.168.2.139 ist im LAN nicht vorhanden (weil nur 192.168.10.x) und die 217.5.115.7 ist der T-Online Nameserver. Da die 192.168.2.139 aber eine private IP ist, kann sie ja logischerweise auch nicht aus dem Internet kommen, ich versteh das nicht....

@Thomas32: Ich verstehe Deine Konfiguration nicht ganz, wieso hast du im WinXP-Rechner eine Karte für DSL, wenn Du einen Linux-Router hast? Dann sollte doch eine Netzwerkkarte pro Client ausreichen :confused:

Thomas32
28.12.01, 17:37
Rehi,

@sloeppy:
Ich habe hier insgesamt vier Rechner:
- mein Haupt-Rechner (XP), der sich auch mal direkt einwählen kann, ohne das ganze Netz zu starten
- der Win98 meiner Freundin, der nur über den Linux-Router ins WWW kommt
- der Linux-Router
- der Linux-Server, der letztendlich mal in der DMZ bestimmte Dienste über den Router bereitstellen soll.

Ich habe gerade Ferien und bin deshalb dabei, die ganzen Änderungen mal umzusetzen, zu denen ich sonst irgendwie nicht komme;)

Thomas