atualmente eu tenho esta saída non-stop no log do sistema:
[ 89.115236] FW REJECT (input): IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:23:5e:6f:ab:d9:08:00 SRC=10.158.0.1 DST=255.255.255.255 LEN=389 TOS=0x00 PREC=0x00 TTL=255 ID=51601 PROTO=UDP SPT=67 DPT=68 LEN=369
Isso é normal ou há alguém por trás da ASA no Alabama tentando farejar a minha eth0?
Quando eu ativo ipkungfu --panic
então desaparece depois de um tempo, mas quando o ipkungfu - latino é desligado, então
volta ... ???
quem é esse? como posso saber mais?
A partir dessa linha de syslog, posso dizer que o host 10.158.0.1 (SRC = 10.158.0.1) está transmitindo (DST = 255.255.255.255) um pacote UDP (PROTO = UDP) da porta 67 (SPT = 67) para a porta (DPT = 68).
A porta 67 / UDP e a 68 / UDP são usadas pelo cliente de servidor DHCP, respectivamente.
Este é o comportamento esperado se o firewall ASA for um servidor DHCP. Esse pacote registrado pode ser uma oferta DHCP ou uma confirmação DHCP.
Referência: link