Re: Seltsame Kernel-Meldungen von iptables gestern

To: debian-user-german@lists.debian.org
Subject: Re: Seltsame Kernel-Meldungen von iptables gestern
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Tue, 9 Nov 2004 02:37:11 +0000 (UTC)
Message-id: <[🔎] cmpagn$s3f$1@shadowland.metal.loc>
In-reply-to: <[🔎] 20041108205315.GB7711@nutrimatic.ping.de>

Hallo,

Dirk Salva <dsalva@nutrimatic.ping.de>:

>gestern Abend habe ich eine ziemlich seltsame Fehlermeldung im Syslog
>von meinem Server entdeckt (wie man sieht, direkt nach dem Einwaehlen):
>
>Nov  8 00:14:02 server pppd[3334]: local  IP address 83.135.131.120
>Nov  8 00:14:02 server pppd[3334]: remote IP address 62.214.64.75
>Nov  8 00:14:02 server kernel: Invalid FORWARD:IN=ppp0
>OUT=ppp0SRC=83.135.139.254 DST=83.135.138.50 LEN=48 TOS=0x00 PREC=0x00
>TTL=62 ID=5741 DFPROTO=TCP SPT=4317DPT=445 WINDOW=32768 RES=0x00 SYN
>URGP=0
[...]

>Kann mir jemand sagen, was da passiert ist? Was hat mein IPTABLES da
>gemacht?

Du bekommst über das ppp0 Interface Pakete, die nicht für Deinen
Rechner bestimmt sind (die DST IP-Nr. stimmt nicht mit der local
address überein).

Dein Kernel lehnt diese Paket aufgrund der iptables Konfiguration
ab und protokolliert sie im Log.

Vermutlich hat der Einwahlrouter Deines Providers ein Problem, die
Zuordnung Port<->IP-Nummer zu aktualisieren. Die Pakete sind wohl
für den letzten Benutzer gewesen, der vor Dir diesen Einwahlport
genutzt hat.

Also kein Grund zur Panik. ;-)


Gruß, Harald

Reply to:

Follow-Ups:
- Re: Seltsame Kernel-Meldungen von iptables gestern
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

References:
- Seltsame Kernel-Meldungen von iptables gestern
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

Prev by Date: Re: [OT] Kernel Patchen
Next by Date: UNDELIVERED (was Re: Your music)
Previous by thread: Seltsame Kernel-Meldungen von iptables gestern
Next by thread: Re: Seltsame Kernel-Meldungen von iptables gestern
Index(es):
- Date
- Thread