[Forum] Netværksprotokoller

From: Jesper R. Meyer <jrm@aalug.dk>
Date: Fri May 26 2000 - 15:53:12 CEST

Jeg har smidt et par ip-kæder sammen for at begrænse adgangen til en
linux box på et kæmpe subnet. Den del virker for så vidt udemærket.

Den sidste kæde jeg har sat op logger hvad der ryger igennem. Nu er
det så, at /var/log/messages oversvømmes med meddelelser fra denne
kæde.

eks.
May 26 15:31:58 sclin02 kernel: Packet log: input - eth0 PROTO=17 172.16.24.246:138 172.16.255.255:138 L=318 S=0x00 I=9779 F=0x0000 T=128 (#11)
May 26 15:31:59 sclin02 kernel: Packet log: input - eth0 PROTO=17 172.16.29.11:138 172.16.255.255:138 L=229 S=0x00 I=55542 F=0x0000 T=128 (#11)
May 26 15:44:20 sclin02 kernel: Packet log: input - eth0 PROTO=2 172.16.57.7:65535 224.0.0.2:65535 L=32 S=0x00 I=11658 F=0x0000 T=1 O=0x00000494 (#12)
May 26 15:44:51 sclin02 kernel: Packet log: input - eth0 PROTO=2 172.16.57.104:65535 224.0.0.2:65535 L=32 S=0x00 I=10589 F=0x0000 T=1 O=0x00000494 (#12)

Hvad er det?

/etc/protocols siger

igmp 2 IGMP # Internet Group Management
udp 17 UDP # user datagram protocol

but I'm clueless!

Mit bedste bud på PROTO=17 er at det må være noget
windows-broadcast-noget, for der kommer sg* mange af den slags pakker,
men...

Er der nogen er kan kaste lidt lys over sagen?

/jrm
Received on Fri May 26 15:53:13 2000

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:01:10 CEST