Re: iptables und kernel logging
On Thu, Jun 22, 2006 at 10:46:07AM +0200, Peter Velan wrote: > > Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Das sieht nach DHCP aus, ob Client oder Server sehe ich grad nicht. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
am 2006-06-22 22:37 schrieb Christian Schmidt: > Hallo Peter, > > Peter Velan, 22.06.2006 (d.m.y): > >> >> Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen. >> >> >> > Das glaube Ich ebenfalls Nicht, denn der ISP wird doch generelle >> > broadcasts nicht weitergeben >> >> Wie man es halt sieht: für mich beginnt das Internet dort, wo ich eine >> routbare fixe IP habe. > > Und ebendie hat ein Geraet noch nicht, wenn es per DHCP-Broadcast um > nach einer IP-Konfiguration fragt. Ach was, vermutlich hat der schon alles was er braucht (AKA fixed IP) aber die "Superautomatik" (ich bin mir ziemlich sicher dass es ein MS-System ist) fragt dennoch sinnlos in der Gegend nach einer IP. > Allerdings wundert es mich wirklich _sehr_, dass solche Anfragen an > Deinem "outbound-Interface" auftreffen. Mich nicht, schließlich betreue ich (armer) auch einen Windows 2003 Server. Der kommt nach einer Defaultinstallation auch so hoch, dass auf *allen* gefundenen Interfaces Netbios, DHCP-Suche (und weiß der Geier was sonst noch für'n Kram) gebunden wird. > Kannst Du _wirklich_ ausschliessen, dass _keine_ Anfragen von innen > ueber dieses Interface eintreffen? Ja, das kann ich ausschließen. Im Ethereal-Mitschnitt der Outbound-Karte findet sich: [Option 12: Host Name = "Businesspark-XYZ"] -- Ich betreibe keinen solchen Rechner ;-) >> Im Serverraum sind aber neben unseren Rechnern >> andere Geräte am Werkeln (und einer davon sucht verzweifelt - und >> sinnlos - nach IPs). > > Wenn Du den Betreiber der Maschine ermitteln (und ein wenig aergern) > willst, koenntest Du auf Deiner Kiste ja mal einen DHCP-Server > einrichten, der fuer diese MAC-Adresse eine nicht routbare IP-Adresse > herausgibt. ;-) Nana, man ist ja kein Unhold und hat schließlich ein Herz! Jedenfalls kann ich nun (siehe oben) meinem Provider mit Fakten, Fakten, Fakten ... kommen. Und wie schon im Startposting gesagt: wirklich störend ist es eigentlich nicht, nur ein wenig lästig. Gute Nacht allerseits, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Hallo Peter, Peter Velan, 22.06.2006 (d.m.y): > >> Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen. > >> > > Das glaube Ich ebenfalls Nicht, denn der ISP wird doch generelle > > broadcasts nicht weitergeben > > Wie man es halt sieht: für mich beginnt das Internet dort, wo ich eine > routbare fixe IP habe. Und ebendie hat ein Geraet noch nicht, wenn es per DHCP-Broadcast um nach einer IP-Konfiguration fragt. Allerdings wundert es mich wirklich _sehr_, dass solche Anfragen an Deinem "outbound-Interface" auftreffen. Kannst Du _wirklich_ ausschliessen, dass _keine_ Anfragen von innen ueber dieses Interface eintreffen? > Im Serverraum sind aber neben unseren Rechnern > andere Geräte am Werkeln (und einer davon sucht verzweifelt - und > sinnlos - nach IPs). Wenn Du den Betreiber der Maschine ermitteln (und ein wenig aergern) willst, koenntest Du auf Deiner Kiste ja mal einen DHCP-Server einrichten, der fuer diese MAC-Adresse eine nicht routbare IP-Adresse herausgibt. ;-) Gruss, Christian Schmidt -- Der Tag, an dem Karl Klammer fähig ist, die Syntax von DNS-Hosts zu validieren, ist der Tag, an dem die Welt untergeht. -- Alexander Reelsen signature.asc Description: Digital signature
Re: iptables und kernel logging
am 2006-06-22 17:58 schrieb Heinreichsberger, Helmut: > Hallo Peter, > > In einem anderen Forum hat einer das Problem, dass ein PC eine DHCP > Adresse haben will, obwohl alles manuell konfiguriert ist. > > http://www.wcm.at/forum/showthread.php?threadid=195181 > > Dies Fehlsituation kann in der Statusleiste erkannt werden. > Eventuell liegt hier das gleiche Problem an, nur dass die Anfragen > erkannt wurden. > > >> From: Christian Schmidt > [...] >> >> Hallo Peter, >> >> Peter Velan, 22.06.2006 (d.m.y): >> >> > am 2006-06-22 16:36 schrieb Ulf Volmer: >> > > On Thu, Jun 22, 2006 at 11:48:59AM +0200, Peter Velan wrote: >> > > > [...] >> Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen. >> > Das glaube Ich ebenfalls Nicht, denn der ISP wird doch generelle > broadcasts nicht weitergeben Wie man es halt sieht: für mich beginnt das Internet dort, wo ich eine routbare fixe IP habe. Im Serverraum sind aber neben unseren Rechnern andere Geräte am Werkeln (und einer davon sucht verzweifelt - und sinnlos - nach IPs). Dass die DHCP-Calls wirklich raus in die "Wildnis" geroutet werden, bezweifle ich nach dem hier im Thread gesagten inzwischen auch. Ich verstehe viel zu wenig über die ganze Routerei in einem Serverraum, finde es aber seltsam, dass an mein Tor mit fixer Internet-routbarer IP DHCP-Calls anklopfen. Die haben dort doch nichts verloren, oder? Ist doch schon alles fix vergeben, die Strippen sind gezogen. Und das über die MS-Ports 137, 138, 139, 445 viel sinnloser Kram auch im Internet herumschwirrt ist doch Fakt, oder? Danke für die vielen Hinweise, habe wieder viel gelernt, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: iptables und kernel logging
Hallo Peter, In einem anderen Forum hat einer das Problem, dass ein PC eine DHCP Adresse haben will, obwohl alles manuell konfiguriert ist. http://www.wcm.at/forum/showthread.php?threadid=195181 Dies Fehlsituation kann in der Statusleiste erkannt werden. Eventuell liegt hier das gleiche Problem an, nur dass die Anfragen erkannt wurden. > From: Christian Schmidt [...] > > Hallo Peter, > > Peter Velan, 22.06.2006 (d.m.y): > > > am 2006-06-22 16:36 schrieb Ulf Volmer: > > > On Thu, Jun 22, 2006 at 11:48:59AM +0200, Peter Velan wrote: > > > [...] > Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen. > Das glaube Ich ebenfalls Nicht, denn der ISP wird doch generelle broadcasts nicht weitergeben > Gruss, > Christian Schmidt [...] Gruss aus Wien Helmut Heinreichsberger
Re: iptables und kernel logging
Hallo Peter, Peter Velan, 22.06.2006 (d.m.y): > am 2006-06-22 16:36 schrieb Ulf Volmer: > > On Thu, Jun 22, 2006 at 11:48:59AM +0200, Peter Velan wrote: > > > >> Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also > >> quasi irgendwas das MAC -> IP auflöst? > > > > Da er ja brav fragt, was spricht dagegen, ihm einfach eine passende IP > > zu verpassen? > > Ääh, Ein 212.114.84.??? brüllt rum, dass er 'ne IP will Nein. Rumbruellen tut allenfalls ein Rechner mit der _MAC-Adresse_ seiner Netzwerkkarte. > und ich > (212.114.84.46) soll ihm eine geben? Er hat doch schon einen öffentliche > IP (sonst würde er mich mit seinem Gelabber ja nicht erreichen). DHCP > macht doch im Internet keinen Sinn, oder versteh ich das falsch? Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen. Gruss, Christian Schmidt -- Die höchsten Kilometerkosten von allen Wagentypen hat immer noch ein Einkaufswagen im Supermarkt. -- Lothar Schmidt signature.asc Description: Digital signature
Re: iptables und kernel logging
am 2006-06-22 16:36 schrieb Ulf Volmer: > On Thu, Jun 22, 2006 at 11:48:59AM +0200, Peter Velan wrote: > >> Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also >> quasi irgendwas das MAC -> IP auflöst? > > Da er ja brav fragt, was spricht dagegen, ihm einfach eine passende IP > zu verpassen? Ääh, Ein 212.114.84.??? brüllt rum, dass er 'ne IP will und ich (212.114.84.46) soll ihm eine geben? Er hat doch schon einen öffentliche IP (sonst würde er mich mit seinem Gelabber ja nicht erreichen). DHCP macht doch im Internet keinen Sinn, oder versteh ich das falsch? Gruß, Peter PS: Sorry Ulf (sollte usrprünglich gleich auf die Liste gehen). -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Dirk Salva wrote: > On Thu, Jun 22, 2006 at 12:08:56PM +0200, Richard Mittendorfer wrote: >> Also sprach Peter Velan <[EMAIL PROTECTED]> (Thu, 22 Jun 2006 11:48:59 >> +0200): >> > >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 >> > >OUT= >> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 >> ^ >> > >>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 >> > >PROTO=UDP >> SPT=68 DPT=67 LEN=308 >> > >>> [...] >> > Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also >> > quasi irgendwas das MAC -> IP auflöst? >> Das ist die MAC der sendenden Karte. > > Ich bin offensichtlich zu doof dazu, bei mir kommt in beiden > Eingabefeldern von http://standards.ieee.org/regauth/oui/index.shtml > nur, daß die (MAC-)Adresse nicht bekannt ist. Du darfst natürlich nur 00-20-6f eingeben, dann funtioniert es ;-) Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
On Thu, Jun 22, 2006 at 11:48:59AM +0200, Peter Velan wrote: > Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also > quasi irgendwas das MAC -> IP auflöst? Da er ja brav fragt, was spricht dagegen, ihm einfach eine passende IP zu verpassen? cu ulf -- Ulf Volmer [EMAIL PROTECTED] www.u-v.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Also sprach Dirk Salva <[EMAIL PROTECTED]> (Thu, 22 Jun 2006 15:39:25 +0200): > On Thu, Jun 22, 2006 at 12:08:56PM +0200, Richard Mittendorfer wrote: > > Also sprach Peter Velan <[EMAIL PROTECTED]> (Thu, 22 Jun 2006 11:48:59 > > +0200): > > > >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 > > > >OUT= >> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 > > ^ > > [...] > > Das ist die MAC der sendenden Karte. > > Ich bin offensichtlich zu doof dazu, bei mir kommt in beiden > Eingabefeldern von http://standards.ieee.org/regauth/oui/index.shtml > nur, daß die (MAC-)Adresse nicht bekannt ist. "00-20-6f" ergibt: 00-20-6F (hex)FLOWPOINT CORPORATION 00206F (base 16)FLOWPOINT CORPORATION 7291 CORONADO DRIVE, STE# 4 SAN JOSE CA 95129 UNITED STATES Die hinteren Ziffern hast du aber schon weggelassen? Nur die ersten drei Felder spezifizieren den Hersteller, die Anderen die Karte/Serie. > ciao, Dirk sl ritch
Re: Re: iptables und kernel logging
Hi, - original Nachricht Von: "Peter Velan" <[EMAIL PROTECTED]> > am 2006-06-22 11:10 schrieb Andreas Vögele: > > Andreas Vögele wrote: > > > >> Peter Velan schreibt: > >> > >>> seit einigen Tagen verursacht iptables folgende regelmäßige - exakt > alle > >>> 10 Minuten - Einträge in messages: > >>> > >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= > >>> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 Die ersten sechs (ff:ff:ff:ff:ff:ff) sind die MAC des Ziels Die zweiten sechs (00:20:6f::11:0c) sind die MAC der Quelle Die letzten beiden (08:00) sind der Frametyp > >>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 > PROTO=UDP > >>> SPT=68 DPT=67 LEN=308 > >>> > >>> [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? > >> > >> Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten > >> versucht, per DHCP eine IP-Adresse zu bekommen. Und das Geraet könnte daher von der FLOWPOINT CORPORATION sein. hth Reinhold
Re: iptables und kernel logging
am 2006-06-22 12:05 schrieb Christian Schmidt: > Peter Velan, 22.06.2006 (d.m.y): > >> Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also >> quasi irgendwas das MAC -> IP auflöst? > > Eine Moeglichkeit waere arp. Dazu muesstest Du aber die IP-Adresse > kennen. > Falls Ihr da managebare Switches einsetzt, koennte man auch da > nachsehen (lassen), an welchem Interface der Delinquent haengt. > Dann muss man nur noch die Kabel verfolgen... Naja unser ISP Mann ist schon gut ausgelastet und mein Problem ist eher eine kleine Unpässlichkeit. Ich schneide jetzt mal die DHCP-Sucherei mit Ethereal mit und mal sehen ob da nicht ein Hinweis auf den verzweifelt suchenden zu finden sein wird. Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Hallo Peter, Peter Velan, 22.06.2006 (d.m.y): > Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also > quasi irgendwas das MAC -> IP auflöst? Eine Moeglichkeit waere arp. Dazu muesstest Du aber die IP-Adresse kennen. Falls Ihr da managebare Switches einsetzt, koennte man auch da nachsehen (lassen), an welchem Interface der Delinquent haengt. Dann muss man nur noch die Kabel verfolgen... Gruss, Christian Schmidt -- Hallo Virtueller Kuschler! signature.asc Description: Digital signature
Re: iptables und kernel logging
Also sprach Peter Velan <[EMAIL PROTECTED]> (Thu, 22 Jun 2006 11:48:59 +0200): > >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 > >OUT= >> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 ^ > >>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 > >PROTO=UDP >> SPT=68 DPT=67 LEN=308 > >>> > >>> [...] > Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also > quasi irgendwas das MAC -> IP auflöst? Das ist die MAC der sendenden Karte. # arp > Peter sl ritch
Re: iptables und kernel logging
am 2006-06-22 11:10 schrieb Andreas Vögele: > Andreas Vögele wrote: > >> Peter Velan schreibt: >> >>> seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle >>> 10 Minuten - Einträge in messages: >>> >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= >>> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 >>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP >>> SPT=68 DPT=67 LEN=308 >>> >>> [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? >> >> Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten >> versucht, per DHCP eine IP-Adresse zu bekommen. > > BTW, laut http://standards.ieee.org/regauth/oui/index.shtml> Interessant! Welchen Part der MAC gebe ich da ins Suchfenster ein? Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
am 2006-06-22 11:28 schrieb Peter Velan: > am 2006-06-22 10:54 schrieb Andreas Vögele: >> Peter Velan schreibt: >> >>> seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle >>> 10 Minuten - Einträge in messages: >>> >>> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= >>> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 >>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP >>> SPT=68 DPT=67 LEN=308 >>> >>> [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? >> >> Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten >> versucht, per DHCP eine IP-Adresse zu bekommen. > > Guter Hinweis. > > Sch...-Automatismen! Im selben Segment hängt ein Windows 2003 Server, > bei dem ich schon zigmal die DHCP-Sucherei abgeschaltet habe. Also dann, > aufs neue mit der Ratte irgendwelche Häckchen angeklickt (und nach dem > nächsten Neustart hat der Windows Server bestimmt wieder den DHCP-Sucher > aktiviert). Ja, DHCP-Sucherei war auf dem Windows Server aktiviert, ausgeknippst. Leider kommen die Logeinträge immer noch. Letzten Freitag hatten wir hier einen satten Stromausfall und es wurden viele rechner neu gestartet, und da in dem Segment auch andere Leute ihre Rechner (vermutlich in der Mehrzahl mit MS-Betriebssystem) haben, nehme ich an, dass die DHCP-Sucherei von einer anderen Kiste kommt. Gibt es eine Möglichkeit dem Knilch auf die Schliche zu kommen, also quasi irgendwas das MAC -> IP auflöst? Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
am 2006-06-22 10:54 schrieb Andreas Vögele: > Peter Velan schreibt: > >> seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle >> 10 Minuten - Einträge in messages: >> >> Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= >> MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 >> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP >> SPT=68 DPT=67 LEN=308 >> >> [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? > > Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten > versucht, per DHCP eine IP-Adresse zu bekommen. Guter Hinweis. Sch...-Automatismen! Im selben Segment hängt ein Windows 2003 Server, bei dem ich schon zigmal die DHCP-Sucherei abgeschaltet habe. Also dann, aufs neue mit der Ratte irgendwelche Häckchen angeklickt (und nach dem nächsten Neustart hat der Windows Server bestimmt wieder den DHCP-Sucher aktiviert). Danke für den Hinweis, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Andreas Vögele wrote: Peter Velan schreibt: seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle 10 Minuten - Einträge in messages: Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP SPT=68 DPT=67 LEN=308 [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten versucht, per DHCP eine IP-Adresse zu bekommen. BTW, laut http://standards.ieee.org/regauth/oui/index.shtml> stammt die Ethernetkarte dieses Geräts von einer gewissen "FLOWPOINT CORPORATION". Googelt man nach diesem Unternehmen, landet man bei Siemens auf einer Webseite zum Thema "Broadband Access". Kann es sein, dass in den letzten Tagen ein zusätzlicher Router installiert worden ist? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables und kernel logging
Peter Velan schreibt: seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle 10 Minuten - Einträge in messages: Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP SPT=68 DPT=67 LEN=308 [...] Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Da scheint noch irgendein Gerät im Netz zu sein, dass alle zehn Minuten versucht, per DHCP eine IP-Adresse zu bekommen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
iptables und kernel logging
Hallo, seit einigen Tagen verursacht iptables folgende regelmäßige - exakt alle 10 Minuten - Einträge in messages: Jun 20 05:42:17 ubx kernel: [4512963.131000] drop eth1: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:20:6f:11:0c:e8:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=60 ID=51016 PROTO=UDP SPT=68 DPT=67 LEN=308 eth1 ist die nach aussen gerichtete Karte: Protokoll:Ethernet Hardware Adresse 00:08:54:37:AE:3A inet Adresse:212.114.84.48 Bcast:212.114.84.255 Maske:255.255.255.0 Meine einfache iptables-Konfiguration erlaubt nur ftp/www über die eth1. Kann mir jemand bitte bei der Deutung der Logeinträge helfen? Gruß, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)