Gals
Bonjour,
Sur des firewall composés de fedora core 4 avec turtlefirewall dessus, j'ai des paquets "martiens" qui arrivent :
Sep 28 08:45:12 localhost kernel: martian source 10.6.18.2 from 10.6.18.60, on dev eth1
Sep 28 08:45:12 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:12:a9:15:b3:c0:08:06
Sep 28 08:45:20 localhost kernel: martian source 10.6.18.2 from 10.6.18.60, on dev eth1
Sep 28 08:45:20 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:12:a9:15:b3:c0:08:06
Sep 28 08:45:28 localhost kernel: martian source 10.6.18.2 from 10.6.18.60, on dev eth1
Sep 28 08:45:28 localhost kernel: ll header: ff:ff:ff:ff:ff:ff:00:12:a9:15:b3:c0:08:06
Sep 28 08:45:36 localhost kernel: martian source 10.6.18.2 from 10.6.18.60, on dev eth1
En faisant des recherches sur notre ami google, j'ai bien trouvé comment faire disparaitre l'affichage de ces logs :
echo 0 >/proc/sys/net/ipv4/conf/eth1/log_martians
echo 0 >/proc/sys/net/ipv4/conf/all/log_martians
echo 0 >/proc/sys/net/ipv4/conf/default/log_martians
mais pas la méthode pour empecher ou détruire ces paquets "martiens". J'ai réaliser des captures du réseaux, observé la table arp pour connaitre les adresses mac qui communiquent avec ce firewall/routeur mais je ne trouves pas cette adresse mac. De plus ces IP ne font absolument pas partie du réseau en question, ni d'un reseau avoisinant et je ne m'expliques donc pas leur présence ici. J'ai une soixantaine de serveurs derrière ce firewall/routeur et rien à faire.
Quelqu'un aurait-il une idée par rapport a ce soucis, ou de plus amples explications ? En vous remerciant d'avance.
---------------------------------------------------------------
J'ai enfin identifié la source, il s'agissait du switch manageable ... j'avais pensé à tout les autres périphériques sauf à celui la ...
Donc en résumé il s'agissait du même problème que sur d'autres posts a ce sujet sur le net, une "machine" qui crachait des paquets et il fallait bien l'identifier pour supprimer la source.
