Matzetronic
27.05.03, 18:30
hallo,
folgende meldung häuft sich in letzter zeit in meinen logs:
kernel: DROP ICMP IN=eth0 OUT= MAC=00:c0:df:51:30:7b:00:04:ed:10:0d:14:08:00 SRC=195.230.51.250 DST=192.168.1.3 LEN=56 TOS=0x00 PREC=0x00 TTL=51 ID=24628 DF PROTO=ICMP TYPE=5 CODE=1 GATEWAY=195.230.51.251 [SRC=192.168.1.3 DST=195.230.51.251 LEN=52 TOS=0x00 PREC=0x00 TTL=50 ID=60814 DF PROTO=TCP INCOMPLETE [8 bytes] ]
(scheint n kleiner provider zu sein, atnet.at 195.230.51.x)
ich interpretiere das so, dass jmd. versucht, meinem rechner eine andere route (man in the middle ?) zu geben, was ich aber - paranoid wie ich bin :ugly: - nicht zulassen möchte.
meine frage - lieg ich mit meiner vermutung richtig, oder kann man redirects gefahrlos zulassen ?
(ich werte es bisher als angriff - das nervt echt)
danke,
matze
ps.: sonst blocke ich kein icmp (außer ping-request)
pss.: Das hier (http://www.network-secure.de/Netzwerk_Angriffe_ICMP_270902.) hab ich grad in diesem zusammenhang gefunden *lachweg*
folgende meldung häuft sich in letzter zeit in meinen logs:
kernel: DROP ICMP IN=eth0 OUT= MAC=00:c0:df:51:30:7b:00:04:ed:10:0d:14:08:00 SRC=195.230.51.250 DST=192.168.1.3 LEN=56 TOS=0x00 PREC=0x00 TTL=51 ID=24628 DF PROTO=ICMP TYPE=5 CODE=1 GATEWAY=195.230.51.251 [SRC=192.168.1.3 DST=195.230.51.251 LEN=52 TOS=0x00 PREC=0x00 TTL=50 ID=60814 DF PROTO=TCP INCOMPLETE [8 bytes] ]
(scheint n kleiner provider zu sein, atnet.at 195.230.51.x)
ich interpretiere das so, dass jmd. versucht, meinem rechner eine andere route (man in the middle ?) zu geben, was ich aber - paranoid wie ich bin :ugly: - nicht zulassen möchte.
meine frage - lieg ich mit meiner vermutung richtig, oder kann man redirects gefahrlos zulassen ?
(ich werte es bisher als angriff - das nervt echt)
danke,
matze
ps.: sonst blocke ich kein icmp (außer ping-request)
pss.: Das hier (http://www.network-secure.de/Netzwerk_Angriffe_ICMP_270902.) hab ich grad in diesem zusammenhang gefunden *lachweg*