Moin allerseits,
> > Dec 8 23:19:59 chaosserver kernel: martian source > 217.232.122.31 from > > 192.168.1.2, on dev ppp0 > > Dec 8 23:19:59 chaosserver kernel: ll header: 45:00:00:38 > >
> Das Paket kommt ueber ppp0 rein mit Quelladresse 192.168.1.2 und > Zieladresse 217.232.122.31. Vermutlich hast du ein Netz mit > 192.168.1.* > direkt an einem lokalen Interface ungleich ppp0 anliegen (ist > das so?),
Jupp, das Netz 192.168.1.* liegt an eth0.
> wodurch der Kernel das Paket als spoofed (also mit falschem Absender) > erkennt, meldet und fachgerecht entsorgt. Du kannst in der Kernel- > Konfiguration unter "advanced router" bei "verbose route monitoring" > die Meldungen abschalten. > > > Mein Internetzugang wird über DSL realisiert. eine > ISDN-Karte ist zwar auch > > im Server eingebaut, diese ist derzeit aber noch nicht konfiguriert. > > Hat irgendjemand vielleicht eine Ahnung, was diese Meldung > zu bedeuten hat? > > Ohne das Paket zu sehen kann man nur vermuten. Entweder kommt > es von einem > falsch konfigurierten Rechner oder wurde absichtlich verschickt um > irgendwelche Spaesse zu treiben.
Das würde also heißen, das ein Paket mit der Quellen-IP 192.168.1.2 über das DSL-Netzwerk zum Router kommt? Aber wie ist das möglich? Pakete mit IP's aus dem privaten Bereich werden doch von den Internet-Routern nicht weitergeleitet? Abgesehen davon hab ich auch eine Firewall laufen, die alles ausser SSH, ftp und http von außen blockt. Ich will damit nicht sagen, das diese FW wirklich sicher ist :-), aber wo könnte man da ein Loch vermuten?
> Du koenntest deinen Rechner per iptables so konfigurieren, dass er > auf dem Interface ppp0 gar keine Pakete mit Quelladressen aus den > privaten Adressraeumen wie 192.168.*.* (rfc1918) annimmt. Einen > generellen Schutz vor gefakten IPs gibts nicht, IP-Stack und > Anwendungen > muesen damit leben koennen.
Wie müßte die Regel für iptables aussehen, um dieses zu verhindern? Ich bin leider nicht in der Lage, mir diese zusammenzubauen, dafür kenne ich mich mit dem Paketfilter zuwenig aus :-)..
Ok, ich wünsch dann noch einen schönen Tag!
Thomas Noßmann