Re: IN=eth1 OUT= MAC= SRC=62.x.x.x DST=62.x.x.255 LEN=272 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=252
On Wed, Nov 13, 2002 at 08:45:28PM -0600, Pablo Fischer wrote:
> Pues aunque no soy muy bueno en eso de protección de puertos y toda la
> cosa, pero veamos...
>
> > IN=eth1 OUT= MAC=01:00:5e:00:00:01:x:x:x:x:x:x:x:x SRC=192.168.100.1
> > DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=0 PROTO=2
>
> IN = De que interfase donde sale (el warning viene de la eth1)
> OUT = No se sabe a que interfase va
> MAC = La MAC de IN
> SRC = IP de donde sale el warning
> DST = IP de destino (es de la red lan)
> LEN = pues el LENGTH (que tan largo es el paquete, creo)
> TOS = No recuerdo bien que significa.. pero ya me lo habían dicho
Me parece que es tipo de servicio (Type Of Service)
> PREC = Ni idea
> TTL = Ni idea
Tiempo de vida (Time To Live)
> PROTO = que PROTOTYPE está usando, si TCP o UDP (no sé cual sea, jej).
>
> Ok.. pues lo que quiere decir es que captó un paquete que venia de SRC y
> que iba a SRC.. y ya, solo te está avisando eso por lo que veo, yo tengo
> miles de esos warnings pero son de IPS fueras de mi casa a mi servidor.
>
> No le veo inconveniente a que salga ese warning, sería como un log, de
> todo lo que está pasando en tu firewall.
>
> Pablo
--
Elias Badenes Alés, elias@pusa.uv.es
Errante (RL-Mud & Irc) al013492@alumail.uji.es
----------------------------------------------------------------------------
GnuPg Informacion Publica: pub 1024D/DCB2E933
Huella dactilar: 5001 E5C3 D975 2A5C F54A 17FC 0A4B 23FB DCB2 E933
Reply to: