Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Stranni syobshteniq ot iptables w syslog

Subject: Re: lug-bg: Stranni syobshteniq ot iptables w syslog
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Thu, 2 Sep 2004 09:25:39 +0300

On Thu, Sep 02, 2004 at 03:13:24AM +0300, lazcorp@xxxxxxxxxx wrote:
> Zdrawejte
> ot izwestno wreme poluchawam slednite syobshteniq w syslog:
> Sep  1 17:14:31 darkstar kernel: INPUT died: IN=eth0 OUT= 
> MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=0.0.0.0 
> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42766 PROTO=UDP 
> SPT=68 DPT=67 LEN=308
> Sep  1 17:14:47 darkstar kernel: INPUT died: IN=eth0 OUT= 
> MAC=ff:ff:ff:ff:ff:ff:00:0d:61:43:ab:22:08:00 SRC=0.0.0.0 
> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=42895 PROTO=UDP 
> SPT=68 DPT=67 LEN=308 
> 
> W iptables imam red kojto dropwa wsqka nowa wryzka koqto ne e sysdadena ot 
> moqta mashina ili ne se wryzwa kym opredeleni portowe.
> Ta interesno mi e kak moje da ima takyw source: SRC=0.0.0.0 ?? 

Пакети със source port 68 (dhcpc, DHCP client) и destination port 67
(dhcps, DHCP server, един поглед в /etc/services не е излишен ;)
кажи-речи *винаги* са със source IP address 0.0.0.0 и destination IP
address 255.255.255.255 (local broadcast), защото устройството, което ги
изпраща, в този момент просто *не знае* нито своя IP адрес, нито този на
DHCP сървъра - нали това е целият смисъл от DHCP request-а :)  Това се
вижда и на ниво Ethernet - destination MAC address също е LAN broadcast
(ff:ff:ff:ff:ff:ff, макар че, строго погледнато, не е нужно да е
all-1's, нужно е да има само един стратегически поставен единичен бит,
за да се превърне в LAN broadcast адрес).

Разбира се, има случаи, в които DHCP request ще има точно определен
source и destination IP адреси - *някои* случаи при обновяване на вече
даден lease - но в огромното болшинство от случаите ситуацията е точно
такава: source 0, destination local broadcast.

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
If you think this sentence is confusing, then change one pig.

Attachment: pgpvNnobZCb0w.pgp
Description: PGP signature

Във връзка с:
- Re: lug-bg: Stranni syobshteniq ot iptables w syslog
  - Изпратено от: Martin Lazarov <lazcorp@xxxxxxxxxx>

Относно:
- lug-bg: Stranni syobshteniq ot iptables w syslog
  - Изпратено от: lazcorp@xxxxxxxxxx

Предишно по дата: Re: lug-bg: Stranni syobshteniq ot iptables w syslog
Следващо по дата: Re: lug-bg: Suse
Предишно по тема: Re: lug-bg: Stranni syobshteniq ot iptables w syslog
Следващо по тема: Re: lug-bg: Stranni syobshteniq ot iptables w syslog
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG