Martian source

Olá, quando mando listar meu arquivo /var/log/messages encontro centenas de mensagens do tipo:

MARTIAN SOURCE ip_do_meu_servidor FROM um_ip_qualquer ON DEV ETH0

LL header: centenas de numeros e letras esquisitas.

Em um_ip_qualquer leia-se vários ips, tanto de dentro da minha rede como outros que nunca vi.

Alguém sabe o que significa?

Uso Conectia 8.

Muito obrigado.

[beastie]

normalmente você recebe mensagens assim quando o iptables loga um pacote recebido em uma interface provenente de uma rede a qual ele não tem acesso ou não pertence a sua classe, ex: um pacote de broadcast de uma rede 176.32.0.0 na sua eth0 e ela possui o ip 192.168.0.1... redes diferentes ele marca como martian source...

[Fernando]

Sao pacotes que o Linux nao espera vim de X destino, tipo hosts das redes internas (intranet) vindo de uma interface externa (internet), provavelmente eh uma maquina com probleminhas de configuracao na sua rede..

Voce pode parar de logar esses pacotes no arquivo:

/proc/sys/net/ipv4/conf/*interface*/log_martians

Que provavelmente estara documentado em: /usr/src/linux/Documentation/proc.txt


Voce pode identificar isso como um query de uma interface que ta tentando descobrir seu endereco interno (qnd um device quer saber seu ip, por exemplo, ele manda um pacote de zeros (0) pro broadcast, que retorna o endereco interno), esse pacote pode bater como martian source, nao sao ofensivos de forma alguma :]