martian source 未知的連線
大量的洗螢幕和log檔
讓人煩不勝煩
log檔 /var/log/messages
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.1.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.1.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
這就是所謂的
逆向路徑過濾 (Reverse Path Filtering)
這個情形常發生在兩個網段共存的linux 主機上
預設情況下﹐router 會路由所有東西﹐就算該封包‘顯然’不屬於貴網路的常見的例子﹐莫過於將私有 IP 泄漏到 internet 上去。
假如您有一個界面﹐其上設定的路由為 195.96.96.0/24﹐那您不會預期來自 212.64.94.1 的封包會到達這裡
其實是無害的
如果一直跑出來
可以選擇關掉它
解决方法 :
一、取消log_martians
echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
二、或是關掉rp_filter
1.清空rp_filter
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter
注意:
紅字 eth0 為log檔內那個 device ,不可打錯
2.另外我們還要關掉 rp_filter
vi /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=0
沒有留言:
張貼留言