Re: Mensajes en consola mail kernel: martian source ????
On Wed, Mar 31, 2004 at 11:23:11AM +0200, Juanjo Martinez wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hola:
>
> El Martes 30 Marzo 2004 23:43, Mauricio Rojas escribió:
> > Listeros, unas preguntas
> >
> > Estoy resibiendo estos mensajes en consola :
> >
> > Mar 30 11:20:22 mail kernel: martian source 192.168.x.x from
> > 192.168.x.x, on dev eth1
> > Mar 30 11:20:22 mail kernel: ll header:
> > ff:ff:ff:ff:ff:ff:00:0b:db:18:fe:3d:08:00
> >
> >
> > Que son?
> > Son un problema?
> > Como puedo correjir el problema?
>
> No sabria decirte qué son esos mensajes, que a mi también me salen, y
> que son, cuando menos, un engorro. A ver si alguien de la lista nos
> ayuda con esto.
A ver, las direcciones del rango 192.168.x.x pertenecen a rangos
privados, es decir, son para su utilizacion solo en redes privadas.
Nunca se deberia ver una maquina en internet con una direccion en ese
rango. Si eth1 es la interfaz externa, la que da a internet, que un
paquete entre por ahi y que su direccion de origen pertenezca a un rango
privado es muy sospechoso.
Una de las medidas basicas de seguridad al configurar un cortafuegos es
bloquear este tipo de paquetes. La razon es que en una red con NAT, los
equipos de este lado del cortafuegos seguramente usan un rango privado
de IPs y, ademas, confian el uno en el otro mucho mas que lo que confian
en una maquina del exterior. Al falsificar la IP de origen, alguien
puede estar tratando de explotar las relaciones de confianza de los
equipos internos para ganar privilegios.
Blu.
Reply to: