Re: Log-Meldung von Firewall verstehen
hi Chris, Am Donnerstag, 1. Dezember 2005 08:48 schrieb Christian Frommeyer: Ein Blick in die Kernelquellen sagt: die erste ist die Ziel-Adresse des Pakets, die 2. die Source-Adresse. Danke: das war es, was ich wissen wollte. Googel. Hab ich natürlich gemacht: 2.180.000 Fundstellen. Bis zur ca. 200. hatte ich die Geduld und habe auch eine Menge dazu erfahren, aber niemand hielt es bis dahin der Mühe wert, die Bedeutung der beiden IP-Adressen zu erwähnen. Ein typischer Fall bei Google, daß die gesuchte Information in der Informationsfülle untergeht. Dank und Gruß von Heimo -- Heimo Ponnath Design, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Log-Meldung von Firewall verstehen
Liebe Liste, solche und ähnliche Meldungen erhalte ich gelegentlich von meiner Firewall: martian source 192.168.2.8 from 192.168.1.22, on dev ppp0 Im Prinzip ist mir schon klar, was da gemeldet wird: Daß nämlich eine feindliche Quelle an meine Firewall angeklopft hat und daß sie aus der DSL-Verbindung herrührt. Was mir nicht klar ist, das ist die Bedeutung der beiden IP-Adressen: Soll das heissen, daß von 192.168.1.22 angeklopft wurde unter Vortäuschung der IP-Adresse 192.168.2.8? Oder heisst es, daß ein Computer, der vorgibt 192.168.2.8 zu sein, die Verbindung zu einem Computer 192.168.1.22 versucht aufzubauen? Oder...??? Weiss das jemand von Euch genauer - oder kann mir Tips geben, wo ich genaueres dazu finden kann? Herzlich grüßt Heimo -- Heimo Ponnath Design, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Re: Log-Meldung von Firewall verstehen
Heimo Ponnath schrieb: Liebe Liste, Hallo!. solche und ähnliche Meldungen erhalte ich gelegentlich von meiner Firewall: martian source 192.168.2.8 from 192.168.1.22, on dev ppp0 Die böse Quelle ist angeblich die IP 192.168.2.8, Rest k.a. Im Prinzip ist mir schon klar, was da gemeldet wird: Daß nämlich eine feindliche Quelle an meine Firewall angeklopft hat und daß sie aus der DSL-Verbindung herrührt. Was mir nicht klar ist, das ist die Bedeutung der beiden IP-Adressen: Soll das heissen, daß von 192.168.1.22 angeklopft wurde unter Vortäuschung der IP-Adresse 192.168.2.8? Oder heisst es, daß ein Computer, der vorgibt 192.168.2.8 zu sein, die Verbindung zu einem Computer 192.168.1.22 versucht aufzubauen? Oder...??? Beide Adressen sind aus dem privaten Netzwerkbereich, werden im Internet nicht geroutet (kann also schonmal nicht die wirkliche IP eines Angreifers sein), du gehst direkt über ein DSL-Modem raus?. Wie ist denn deine lokale IP-Adresse?. Es gibt keinen anderen PC nur das DSL-Modem im Netz? Weiss das jemand von Euch genauer - oder kann mir Tips geben, wo ich genaueres dazu finden kann? Herzlich grüßt Heimo Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Log-Meldung von Firewall verstehen
Hallo Matthias, Am Mittwoch, 30. November 2005 20:57 schrieb Matthias Haegele: martian source 192.168.2.8 from 192.168.1.22, on dev ppp0 Beide Adressen sind aus dem privaten Netzwerkbereich, werden im Internet nicht geroutet (kann also schonmal nicht die wirkliche IP eines Angreifers sein), du gehst direkt über ein DSL-Modem raus?. Wie ist denn deine lokale IP-Adresse?. Es gibt keinen anderen PC nur das DSL-Modem im Netz? Es gibt zwei Netze bei mir: 192.168.1 und 192.168.2. Beide hängen an dem Firewallrechner, der über drei Netzwerk-Karten verfügt: Eine für das DSL-Modem und je eine für die beiden Netze. ppp0 ist die Schnittstelle zum DSL-Modem. Keine der in der martian source Meldung angegebenen IP-Adressen existiert in den vorhandenen Netzen. Es kommen übrigens auch andere Meldungen ähnlicher Art, z.B.: martian source 80.171.81.233 from 127.155.157.122, on dev ppp0 martian source 80.171.81.233 from 0.54.16.182, on dev ppp0 Dabei ist die jeweils erste IP-Adresse aus dem Pool von Hansenet. Gruß von Heimo -- Heimo Ponnath Design, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/
Re: Log-Meldung von Firewall verstehen
Am Mittwoch 30 November 2005 18:22 schrieb Heimo Ponnath: martian source 192.168.2.8 from 192.168.1.22, on dev ppp0 feindliche Quelle sagen wir eine unbekannte (martian = marsianisch) Was mir nicht klar ist, das ist die Bedeutung der beiden IP-Adressen: Ein Blick in die Kernelquellen sagt: die erste ist die Ziel-Adresse des Pakets, die 2. die Source-Adresse. Weiss das jemand von Euch genauer - oder kann mir Tips geben, wo ich genaueres dazu finden kann? Googel. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon