Firewall explanation
Giorgos Keramidas
keramida at ceid.upatras.gr
Mon Oct 9 18:01:03 EEST 2006
On 2006-10-09 17:48, Θοδωρής Λύτρας <aspirin at myrealbox.com> wrote:
> Έχω SuSE 10.0 και έχω ενεργοποιημένο το firewall. Το μηχάνημα είναι
> standalone: η σύνδεσή μου είναι μέσω modem με το δίκτυο και 192.168.0.4 είναι
> η διεύθυνση που έχω δώσει στην κάρτα δικτύου, στην οποία συνδέω το laptop του
> κολλητού μου αραιά και που.
>
> Βλέπω οτι στο /var/log/firewall έχει πάρα πολλές γραμμές όπως αυτή:
>
> Oct 9 16:11:11 equinox kernel: SFW2-INext-DROP-DEFLT-INV IN=modem0 OUT= MAC=
> SRC=62.189.244.228 DST=62.74.162.73 LEN=719 TOS=0x00 PREC=0x00 TTL=50 ID=9050
> DF PROTO=TCP SPT=80 DPT=42440 WINDOW=65535 RES=0x00 ACK PSH FIN URGP=0 OPT
> (0101080A32B319AF0001ACB5)
>
> και επίσης πάρα πολλές όπως αυτή:
>
> Oct 9 16:12:06 equinox kernel: SFW2-INint-DROP-DEFLT IN=eth0 OUT= MAC=
> SRC=192.168.0.4 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=3 DF
> PROTO=UDP SPT=5353 DPT=5353 LEN=87
>
> Τονίζω οτι δεν είμαι σε lan, μόνο μέσω modem συνδεδεμένος στο internet.
> Θα ήθελα κάποιος να μου εξηγήσει χοντρικά τι σημαίνουν αυτές οι γραμμές.
> Υποθέτω οτι η πρώτη αφορά επιθέσεις από το δίκτυο προς το μηχάνημά μου, πακέτα
> τα οποία κόβονται από το firewall - σωστά? Και αν κρίνω από τον αριθμό τους
> (δεκάδες ανά ώρα σύνδεσης), επικρατεί πολύ χάος εκεί έξω...
>
> Η δεύτερη όμως, η οποία επίσης επαναλαμβάνεται εκατοντάδες φορές σε όλο το
> log, με τρομάζει. Μάλιστα η διευθυνση IP (DST=)224.0.0.251 είναι παντού η
> ίδια. Μήπως κάτι έχει καταλάβει στον υπολογιστή μου και προσπαθεί να στείλει
> πακέτα στη διεύθυνση αυτή???
>
> Αν μπορεί κάποιος να με διαφωτίσει, θα ήμουν υπόχρεος...
Οχι, δε θα πρεπε να σε τρομάζει. Απλά πρέπει να ψάξεις λίγο στο Google
για "multicast" :)
More information about the Linux-greek-users
mailing list