2009年12月12日 星期六

martian source 火星連線 @ 工作雜記 :: Xuite日誌

martian source 火星連線 @ 工作雜記 :: Xuite日誌
martian source 未知的連線
大量的洗螢幕和log檔
讓人煩不勝煩
log檔 /var/log/messages

Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.1.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.1.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00

這就是所謂的
逆向路徑過濾 (Reverse Path Filtering)

這個情形常發生在兩個網段共存的linux 主機上
預設情況下﹐router 會路由所有東西﹐就算該封包‘顯然’不屬於貴網路的常見的例子﹐莫過於將私有 IP 泄漏到 internet 上去。
假如您有一個界面﹐其上設定的路由為 195.96.96.0/24﹐那您不會預期來自 212.64.94.1 的封包會到達這裡


其實是無害的
如果一直跑出來
可以選擇關掉它


解决方法 :

一、取消log_martians
echo 0 > /proc/sys/net/ipv4/conf/all/log_martians

二、或是關掉rp_filter
1.清空rp_filter
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter

注意:
紅字 eth0 為log檔內那個 device ,不可打錯

2.另外我們還要關掉 rp_filter
vi /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=0

沒有留言:

Related Posts Plugin for WordPress, Blogger...