Re: [suse-linux-s] error en el firewell de suse 8.2
Hola :)
--------- Mensage Original --------
De: Carlos E. R.
Dos cosas:
- IPSpoofing
Debe estar bien, porque detecta el paquete con "spoofing", como debe ser. Date cuenta que el log no manifiesta un error "nuestro", sino externo. El log sólo dice que están llegando cosas de internet que no deberían llegar.
Por eso os decía que posiblemente estuvieran mal configuradas las dos opciones FW_DEV_*. En estos casos, es cuando se quejan, pero no los únicos ;)
- están mal definidas las variables FW_EXT_DEV y FW_INT_DEV del SuSE Firewall2, echádle un vistazo.
No lo creo:
FW_DEV_EXT="ppp0" FW_DEV_INT="eth0"
El paquete llega por ppp0, por el modem. En eth0 no hay nada conectado.
Hay gente que se lía y pone la EXT como INT y al revés, es cuando da esos errores. En tu caso, obviamente, este no es el problema :) -- rgriman@suse.it http://www.suse.de/es http://www.suse.com rafael.griman@hispalinux.es http://www.hispalinux.es rafa@artenet-cb.es registered Linux user 286102 http://counter.li.org/ "One of the joys of being a kid is that experiences are new and therefore more intense."
El 2003-10-05 a las 14:46, Rafa Grimán escribió:
Hay gente que se lía y pone la EXT como INT y al revés, es cuando da esos errores. En tu caso, obviamente, este no es el problema :)
Exacto. Cuando alguien comentó lo de que estaba recibiendo paquetes marcianos, lo miré a ver que significaba, que no lo recordaba (está en el faq no oficial de Togan), pero no le di importancia. Por casualidad, vi pasar una entrda en mi log de un "marciano", y me puse a investigar más. En un año, sólo los he recibido el 7 de septiembre, el 10, 11, 16, 17, 19, el 1 de octubre, el 4, y el 5. Conservo como un año de logs, y sólo lo he visto esos dias - y no he cambiado la configuración de mi firewall ni nada. Y también he visto algún mensaje en la lista inglesa sobre lo mismo, por las mismas fechas. Y todos tenemos distintos proveedores, en distintos paises... y sin embargo, parece que están apareciendo ahora. Lo único que no he mirado es si he puesto algún parche por esas fechas... quizás el del ssh. No es ningún problema, al menos para lo que usamos linux, porque el kernel los elimina, aunque nos avisa: Oct 4 13:46:21 nimrodel kernel: martian source 212.166.94.23 from 127.0.0.1, on dev ppp0 Oct 4 13:46:21 nimrodel kernel: ll header: 45:08:00:28 O sea, mensaje entrante, por el modem, originado en 127.0.0.1 y con destino a mi IP del momento. O sea, "remite" falso. La segunda linea permitiría averiguar el origen real en una intranet... pero a mi me llegan por el modem. -- Saludos Carlos Robinson
participants (2)
-
Carlos E. R.
-
Rafa Grimán