Firewall explanation

[Giorgos Keramidas]

On 2006-10-09 17:48, Θοδωρής Λύτρας <aspirin at myrealbox.com> wrote:
> Έχω SuSE 10.0 και έχω ενεργοποιημένο το firewall. Το μηχάνημα είναι 
> standalone: η σύνδεσή μου είναι μέσω modem με το δίκτυο και 192.168.0.4 είναι 
> η διεύθυνση που έχω δώσει στην κάρτα δικτύου, στην οποία συνδέω το laptop του 
> κολλητού μου αραιά και που.
> 
> Βλέπω οτι στο /var/log/firewall έχει πάρα πολλές γραμμές όπως αυτή:
> 
> Oct  9 16:11:11 equinox kernel: SFW2-INext-DROP-DEFLT-INV IN=modem0 OUT= MAC= 
> SRC=62.189.244.228 DST=62.74.162.73 LEN=719 TOS=0x00 PREC=0x00 TTL=50 ID=9050 
> DF PROTO=TCP SPT=80 DPT=42440 WINDOW=65535 RES=0x00 ACK PSH FIN URGP=0 OPT 
> (0101080A32B319AF0001ACB5)
> 
> και επίσης πάρα πολλές όπως αυτή:
> 
> Oct  9 16:12:06 equinox kernel: SFW2-INint-DROP-DEFLT IN=eth0 OUT= MAC= 
> SRC=192.168.0.4 DST=224.0.0.251 LEN=107 TOS=0x00 PREC=0x00 TTL=255 ID=3 DF 
> PROTO=UDP SPT=5353 DPT=5353 LEN=87
> 
> Τονίζω οτι δεν είμαι σε lan, μόνο μέσω modem συνδεδεμένος στο internet.
> Θα ήθελα κάποιος να μου εξηγήσει χοντρικά τι σημαίνουν αυτές οι γραμμές.
> Υποθέτω οτι η πρώτη αφορά επιθέσεις από το δίκτυο προς το μηχάνημά μου, πακέτα 
> τα οποία κόβονται από το firewall - σωστά? Και αν κρίνω από τον αριθμό τους 
> (δεκάδες ανά ώρα σύνδεσης), επικρατεί πολύ χάος εκεί έξω...
> 
> Η δεύτερη όμως, η οποία επίσης επαναλαμβάνεται εκατοντάδες φορές σε όλο το 
> log, με τρομάζει. Μάλιστα η διευθυνση IP (DST=)224.0.0.251 είναι παντού η 
> ίδια. Μήπως κάτι έχει καταλάβει στον υπολογιστή μου και προσπαθεί να στείλει 
> πακέτα στη διεύθυνση αυτή???
> 
> Αν μπορεί κάποιος να με διαφωτίσει, θα ήμουν υπόχρεος...

Οχι, δε θα πρεπε να σε τρομάζει.  Απλά πρέπει να ψάξεις λίγο στο Google
για "multicast" :)