[PLUTO-security] log_martians
Tom "Dido"
tom a pluto.it
Mer 21 Apr 2004 17:30:32 CEST
On Wed, 2004-04-21 at 14:38, Andrea Dinale wrote:
> Da quello che [pensavo] di aver capito un marziano e' un pacchetto che
> arriva ad una interfaccia, ma il suo ip sorgente appartiene ad una
> subnet che non avrebbe potuto raggiungere quell'interfaccia.
> E' vero? altri casi in cui un pacchetto viene catalogato marziano??
No, hai capito bene. Guarda perņ che in passato io ho avuto problemi
simili, in due occasioni: la prima, era dovuta al fatto che a una delle
NIC era collegato un hub e non uno switch. Qualcuno ha pensato bene di
mettere in rete una macchina configurata male, e quindi trovavo quei
messaggi.
La seconda, č stata per un mio errore: firewall con 4 NIC, e avevo
sbagliato un DNAT/SNAT (non mi ricordo i dettagli, scusa)
Dido
Maggiori informazioni sulla lista
pluto-security