PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Merkwürdige Fehlermeldung von iptables



Noether
24.02.08, 02:45
In /var/log/messages sind mir zwei Sorten komischer Einträge aufgefallen:



Jan 23 15:54:10 rum kernel: Redirect from 58.17.182.34 on dsl0 about 58.17.182.38 ignored.

Was bedeutet das? Versucht da jemand meinen Server, an dem das Modem dsl0 hängt, als Gateway zu verwenden? :confused:




Jan 23 18:06:57 rum kernel: DROP-TCP9 IN=dsl0 OUT= MAC= SRC=192.168.1.2 DST=<öffentliche modem-ip> LEN=40 TOS=0x08 PREC=0x00 TTL=55 ID=459 DF PROTO=TCP SPT=42977 DPT=47807 WINDOW=65535 RES=0x00 ACK RST URGP=0

bei folgender Routing-Tabelle:



Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
BBRAS-SR-ERX2-D * 255.255.255.255 UH 0 0 0 dsl0
172.17.89.0 * 255.255.255.252 U 0 0 0 eth1
192.168.123.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default BBRAS-SR-ERX2-D 0.0.0.0 UG 0 0 0 dsl0


Merkwürdigerweise kann ich 192.168.1.2 sogar anpingen und das ist laut traceroute der lokale Rechner (Server), aber wie kann das bei der Routing-Tabelle sein? :confused:
Und welche Prozesse könnte auf so einer komischen IP aktiv sein und was versuchen die da? :confused:

Von einer komischen privaten IP zur IP des Modems am selben Rechner etwas zu schicken zu einem unassigned Port ist doch Unsinn und sehr verdächtig.