Te estan fludeando. Supongo que usas conexion a internet por cable. Estos cuates, a donde yo sepa, traen un desmadre en sus redes, asi que puede ser el ISP (desde alguna de sus maquinas, no nesesariamente del gateway) o otro cliente del mismo ISP. Causa: un script kiddie particularmente idiota, o un bicho en una maquina violada. Habla con tu ISP. No te pongas pretencioso, pero consigue hablar con alguen que sepa que onda con esto, ya que los que atienden el telefono de soporte luego no saben distinguir la Ethernet de RJ-45. Saludos.
----- Original Message ----- From: "Angel Viudez" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Sunday, April 04, 2004 2:37 PM Subject: Alguien sabe algo de martians? Posteé esta pregunta en algún foro, pero nadie contestó, supongo porque no tenían la solución, si es que la hay. Desde hace algún tiempo me salen repetidamente estos mensajes en el var/log/syslog y en la pantalla. Mar 24 02:15:56 puck kernel: martian source X.X.X.181 from 127.0.0.1, on dev eth0 Mar 24 02:15:56 puck kernel: ll header: 00:40:f4:74:47:cd:00:02:fc:85:30:70:08:00 El ordenador hace proxy (iptables-NAT) con eth0 la salida a internet y eth1 conectado a la red privada. He estado investigando y los martians son paquetes con dirección imposible, en este caso los recibo en eth0, conteniendo como dirección origen la dirección de loopback 127.0.0.1. Sé si pongo "echo 0 > /proc/sys/net/ipv4/conf/all/log_martians" desactivaré los mensajes, pero lo que me gustaría saber es si existe otra forma de solventar el problema o averiguar un poco más acerca de qué está pasando. He probado a poner reglas en el iptables que me rechacen estos paquetes pero se ve que no llega a iptables, los mensajes son del propio kernel y es este el que los rechaza. Trasteando con ettercap he visto que MAC origen 00:02:fc:85:30:70 corresponde a la dirección X.X.X.1, que parece ser el gateway que me da mi ISP (menta). Pero en las tablas arp aparece esto: docsX-X.menta.net (X.X.X.1) at 00:02:FC:85:30:54 [ether] on eth0 Es decir, una mac distinta para la misma ip. No sé si alguien está intentando suplantar la mac o es problema del cable-modem... Hasta ahora sólo he desactivado los mensajes porque era muy molesto, pero me interesaría saber si existe otra posiblidad de solventar el problema. La situación es muy extraña y quisiera saber si alguno de vosotros os habeís encontrado en circustancias parecidas y si lo habeís solucionado de otra forma. Otra cosa que no entiendo es que hace el gateway de mi ISP enviandome estos paquetes... Gracias de antemano. Angel