[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: martian source ..., on dev eth0



Klaus Becker wrote:
> kannst du mir das ein bisschen mehr erklären? Und kann ich da was machen?

Im Prinzip geht's darum, daß der Rechner ein Paket mit einer IP Adresse
erhält, die nicht gültig ist. Das obige Paket mit der IP 255.255.255.255
hat deswegen eine ungültige IP, weil 255 der Broadcast ist und solche
Pakete nicht geroutet werden (im Internet, im internen Netz je nach
config jedoch schon). Martian source IPs sind u.a. auch solche, welche
in der Bereich der für [1]private zwecke reservierten IPs fallen, denn
solche IPs werden ebenfalls nicht übers Internet geroutet.

Was man dagegen tun kann? Entweder mit iptables solche IPs blocken oder
mit den "Fehlermeldungen" leben lernen ;)

Gerald


[1] http://www.tcp-ip-info.de/TschiTschi/ip_adressierung.htm



Reply to: