Hallo zusammen, Seit einige Zeit beobachte ich hier das massive Auftreten folgender Meldungen: Dec 16 12:07:21 myhost kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:0f:b5:30:96:18:08:00 SRC=192.168.1.200 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 Sie wiederholt sich alle 2:06 Minuten. Die Source-IP stammt von meinem Router (Netgear). Seine Firewall ist so eingestellt, dass alle Anfragen von außen eigentlich abgeblockt werden sollten. Meine eigenen Nachforschungen haben nichts erhellendes gebracht. Daher bitte ich Euch um Hilfe. Was hat diese Meldung zu bedeuten? Muss ich mir Sorgen machen? Wie sollte ich mit diesen Paketen umgehen? Vielen Dank für Eure Mühe. Mit freundlichen Grüßen und besten Wünschen für ein schönes Wochenende Uwe Diederich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Uwe Diederich wrote:
Hallo zusammen,
Seit einige Zeit beobachte ich hier das massive Auftreten folgender Meldungen:
Dec 16 12:07:21 myhost kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:0f:b5:30:96:18:08:00 SRC=192.168.1.200 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
Sie wiederholt sich alle 2:06 Minuten.
Die Source-IP stammt von meinem Router (Netgear). Seine Firewall ist so eingestellt, dass alle Anfragen von außen eigentlich abgeblockt werden sollten.
Ich gehe schwer davon aus, dass der Router selbst das Paket verschickt hat. Darauf deutet das Proto=2 für IGMP.
Meine eigenen Nachforschungen haben nichts erhellendes gebracht. Daher bitte ich Euch um Hilfe. Was hat diese Meldung zu bedeuten? Muss ich mir Sorgen machen? Wie sollte ich mit diesen Paketen umgehen?
Sieh nach, ob du IGMP brauchst (wahrscheinlich nicht, wenn du nicht Streaming Dienste verwendest, die über Multicast routen) und ob du es abstellen kannst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic wrote:
Uwe Diederich wrote:
Hallo zusammen,
Seit einige Zeit beobachte ich hier das massive Auftreten folgender Meldungen:
Dec 16 12:07:21 myhost kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:0f:b5:30:96:18:08:00 SRC=192.168.1.200 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
Sie wiederholt sich alle 2:06 Minuten.
Die Source-IP stammt von meinem Router (Netgear). Seine Firewall ist so eingestellt, dass alle Anfragen von außen eigentlich abgeblockt werden sollten.
Ich gehe schwer davon aus, dass der Router selbst das Paket verschickt hat. Darauf deutet das Proto=2 für IGMP.
Meine eigenen Nachforschungen haben nichts erhellendes gebracht. Daher bitte ich Euch um Hilfe. Was hat diese Meldung zu bedeuten? Muss ich mir Sorgen machen? Wie sollte ich mit diesen Paketen umgehen?
Sieh nach, ob du IGMP brauchst (wahrscheinlich nicht, wenn du nicht Streaming Dienste verwendest, die über Multicast routen) und ob du es abstellen kannst.
Sandy
Nach einem ersten Blick in das Web-Interface der Routers sieht es nicht so aus, als ob das abzuschalten wäre. Ich werden aber noch das Manual durchlesen und ggf. auch eine Anfrage an den Hersteller starten. Sonst werden ich die Anfragen in der Firewall droppen bevor sich zu den LOG-Regeln kommen, damit sie nicht die Protokoll-Dateien überschwemmen. Vielen Danke für Deine schnelle Antwort und noch ein schönes Wochenende. Uwe Diederich -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 16, 2006 at 12:24:38PM +0100, Uwe Diederich wrote:
Hallo zusammen,
Seit einige Zeit beobachte ich hier das massive Auftreten folgender Meldungen:
Dec 16 12:07:21 myhost kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:0f:b5:30:96:18:08:00 SRC=192.168.1.200 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
Sie wiederholt sich alle 2:06 Minuten.
Die Source-IP stammt von meinem Router (Netgear). Seine Firewall ist so eingestellt, dass alle Anfragen von außen eigentlich abgeblockt werden sollten.
Meine eigenen Nachforschungen haben nichts erhellendes gebracht. Daher bitte ich Euch um Hilfe. Was hat diese Meldung zu bedeuten? Muss ich mir Sorgen machen? Wie sollte ich mit diesen Paketen umgehen?
PROTO=2 ist IGMP (multicast group member ship). Es ist harmlos und wird eignetlich glaube ich auch per default gedropped von der SUSEfirewall. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Marcus Meissner wrote:
On Sat, Dec 16, 2006 at 12:24:38PM +0100, Uwe Diederich wrote:
Hallo zusammen,
Seit einige Zeit beobachte ich hier das massive Auftreten folgender Meldungen:
Dec 16 12:07:21 myhost kernel: IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:0f:b5:30:96:18:08:00 SRC=192.168.1.200 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
Sie wiederholt sich alle 2:06 Minuten.
Die Source-IP stammt von meinem Router (Netgear). Seine Firewall ist so eingestellt, dass alle Anfragen von außen eigentlich abgeblockt werden sollten.
Meine eigenen Nachforschungen haben nichts erhellendes gebracht. Daher bitte ich Euch um Hilfe. Was hat diese Meldung zu bedeuten? Muss ich mir Sorgen machen? Wie sollte ich mit diesen Paketen umgehen?
PROTO=2 ist IGMP (multicast group member ship).
Es ist harmlos und wird eignetlich glaube ich auch per default gedropped von der SUSEfirewall.
Ich verwende eine selbst gestrickte Firewall, in der nur die Netbios-Nachrichten eines lokalen Rechners geblockt werden. Alles andere erscheint im Log bevor es durch die Policy entsorgt wird. Danke, Uwe -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Marcus Meissner -
Sandy Drobic -
Uwe Diederich