Firewall explanation

[Θοδωρής Λύτρας]

Έχω SuSE 10.0 και έχω ενεργοποιημένο το firewall. Το μηχάνημα είναι 
standalone: η σύνδεσή μου είναι μέσω modem με το δίκτυο και 192.168.0.4 είναι 
η διεύθυνση που έχω δώσει στην κάρτα δικτύου, στην οποία συνδέω το laptop του 
κολλητού μου αραιά και που.

Βλέπω οτι στο /var/log/firewall έχει πάρα πολλές γραμμές όπως αυτή:

Oct  9 16:11:11 equinox kernel: SFW2-INext-DROP-DEFLT-INV IN=modem0 OUT= MAC= 
SRC=62.189.244.228 DST=62.74.162.73 LEN=719 TOS=0x00 PREC=0x00 TTL=50 ID=9050 
DF PROTO=TCP SPT=80 DPT=42440 WINDOW=65535 RES=0x00 ACK PSH FIN URGP=0 OPT 
(0101080A32B319AF0001ACB5)

και επίσης πάρα πολλές όπως αυτή:

Oct  9 16:12:06 equinox kernel: SFW2-INint-DROP-DEFLT IN=eth0 OUT= MAC= 
SRC=192.168.0.4 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=3 DF 
PROTO=UDP SPT=5353 DPT=5353 LEN=87

Τονίζω οτι δεν είμαι σε lan, μόνο μέσω modem συνδεδεμένος στο internet.
Θα ήθελα κάποιος να μου εξηγήσει χοντρικά τι σημαίνουν αυτές οι γραμμές.
Υποθέτω οτι η πρώτη αφορά επιθέσεις από το δίκτυο προς το μηχάνημά μου, πακέτα 
τα οποία κόβονται από το firewall - σωστά? Και αν κρίνω από τον αριθμό τους 
(δεκάδες ανά ώρα σύνδεσης), επικρατεί πολύ χάος εκεί έξω...

Η δεύτερη όμως, η οποία επίσης επαναλαμβάνεται εκατοντάδες φορές σε όλο το 
log, με τρομάζει. Μάλιστα η διευθυνση IP (DST=)224.0.0.251 είναι παντού η 
ίδια. Μήπως κάτι έχει καταλάβει στον υπολογιστή μου και προσπαθεί να στείλει 
πακέτα στη διεύθυνση αυτή???

Αν μπορεί κάποιος να με διαφωτίσει, θα ήμουν υπόχρεος...

Ευχαριστώ, 
Θοδωρής Λύτρας

-- 
"Beauty is transitory"
"Beauty survives"
	- Mr. Spock & Capt. Kirk, "That which survives", stardate unknown
by Theodore Lytras <aspirin at myrealbox.com>