Re: iptables und kernel logging
am 2006-06-22 22:37 schrieb Christian Schmidt:
> Hallo Peter,
>
> Peter Velan, 22.06.2006 (d.m.y):
>
>> >> Ich glaube nicht, dass die DHCP-Anfragen aus dem Internet kommen.
>> >>
>> > Das glaube Ich ebenfalls Nicht, denn der ISP wird doch generelle
>> > broadcasts nicht weitergeben
>>
>> Wie man es halt sieht: für mich beginnt das Internet dort, wo ich eine
>> routbare fixe IP habe.
>
> Und ebendie hat ein Geraet noch nicht, wenn es per DHCP-Broadcast um
> nach einer IP-Konfiguration fragt.
Ach was, vermutlich hat der schon alles was er braucht (AKA fixed IP)
aber die "Superautomatik" (ich bin mir ziemlich sicher dass es ein
MS-System ist) fragt dennoch sinnlos in der Gegend nach einer IP.
> Allerdings wundert es mich wirklich _sehr_, dass solche Anfragen an
> Deinem "outbound-Interface" auftreffen.
Mich nicht, schließlich betreue ich (armer) auch einen Windows 2003
Server. Der kommt nach einer Defaultinstallation auch so hoch, dass auf
*allen* gefundenen Interfaces Netbios, DHCP-Suche (und weiß der Geier
was sonst noch für'n Kram) gebunden wird.
> Kannst Du _wirklich_ ausschliessen, dass _keine_ Anfragen von innen
> ueber dieses Interface eintreffen?
Ja, das kann ich ausschließen. Im Ethereal-Mitschnitt der Outbound-Karte
findet sich: [Option 12: Host Name = "Businesspark-XYZ"] -- Ich betreibe
keinen solchen Rechner ;-)
>> Im Serverraum sind aber neben unseren Rechnern
>> andere Geräte am Werkeln (und einer davon sucht verzweifelt - und
>> sinnlos - nach IPs).
>
> Wenn Du den Betreiber der Maschine ermitteln (und ein wenig aergern)
> willst, koenntest Du auf Deiner Kiste ja mal einen DHCP-Server
> einrichten, der fuer diese MAC-Adresse eine nicht routbare IP-Adresse
> herausgibt. ;-)
Nana, man ist ja kein Unhold und hat schließlich ein Herz! Jedenfalls
kann ich nun (siehe oben) meinem Provider mit Fakten, Fakten, Fakten ...
kommen.
Und wie schon im Startposting gesagt: wirklich störend ist es eigentlich
nicht, nur ein wenig lästig.
Gute Nacht allerseits,
Peter
Reply to: