← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #36026

Re: Underlige pakker på min firewall

  Thread PreviousDate PreviousThread Next 
In article <Pine.LNX.4.31.0104262022550.1359-100000@xxxxxxxxxx>, "Ole
Kofoed Hansen" <okh-linux@xxxxxxxxxxxxxxxxx> wrote:

> On Thu, 26 Apr 2001, Ole Kofoed Hansen wrote:
> 
>> On 25 Apr 2001, Kristian Bjørnskov wrote:
>>
>> > On Wed, 25 Apr 2001 03:53:03 +0200 (CEST), Ole Kofoed Hansen
>> > <okh-linux@xxxxxxxxxxxxxxxxx> wrote:
>> > > /var/log/firewall:
>> > > Apr 25 03:32:50 linux kernel: Packet log: input DENY ppp0 PROTO=2
>> > > 212.242.183.2:65535 224.0.0.1:65535 L=28 S=0x00 I=51 F=0x0000 T=1
>> > > (#76)
>> >
>> > Præcis den adresse du ser - 224.0.0.1 er ikke assignet og betyder
>> > "alle systemer på dette subnet". Der findes envidere 224.0.0.2, der
>> > betyder "alle routere på et subnet".
>>
>> Det vil så sige, at jeg havde misforstået rækkefølgen i loggen og
>> pakken kommer fra 212.242.183.2, som er en cybercity-maskine, og er
>> sendt til
>> 224.0.0.1, som inkluderer mig.
>>
>> > Det er sandsynligvis nogle multicast services din provider stiller
>> > til rådighed for dig, som bliver annonceret i disse pakker fx. via
>> > IGMP.
>>
>> Hvor kan jeg læse noget om det? Det kunne jo være, at jeg kunne bruge
>> den service de stiller til rådighed.
> 
> Jeg har nu snakket med Cybercity support og fået at vide, at pakkerne
> bruges til båndbreddestyring på ISDN, dvs at de skal kunne fortælle mig,
> hvis jeg bruger så meget båndbredde, at det måske vil være en ide at
> åbne for en linie mere.

Hm.....
Jeg tror ikke at det CC fortæller dig er helt korrekt. Deres router sender
IGMP-pakker ud - jeg kan ikke helt se hvad det har med styring af ISDN
båndbredden at gøre... IGMP bruger man imellem routere og hosts til at
styre hvilke multicast-grupper der lyttes til på den pågældende LAN
(under IPvg hedder det MLD med det er principielt det samme).

Anyway - hvis du i dine FW-regler bare DENY'er protokol 2 er dine
problemer sikkert løst.

mvh. Palle

> 
> Da jeg ikke har brug for dette, kunne jeg godt tænke mig at disse pakker
> ikke længere bliver logget. Hvordan kan jeg gøre det?
> 
> Med venlig hilsen
> 
> Ole

References

  Thread PreviousDate PreviousThread Next