rsyslogd e saída do log do sistema são estranhas ou normais?

1

atualmente eu tenho esta saída non-stop no log do sistema:

[   89.115236] FW REJECT (input): IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:23:5e:6f:ab:d9:08:00 SRC=10.158.0.1 DST=255.255.255.255 LEN=389 TOS=0x00 PREC=0x00 TTL=255 ID=51601 PROTO=UDP SPT=67 DPT=68 LEN=369

Isso é normal ou há alguém por trás da ASA no Alabama tentando farejar a minha eth0?

Quando eu ativo ipkungfu --panic então desaparece depois de um tempo, mas quando o ipkungfu - latino é desligado, então volta ... ???

quem é esse? como posso saber mais?

    
por dschinn1001 08.06.2013 / 19:15

1 resposta

1

A partir dessa linha de syslog, posso dizer que o host 10.158.0.1 (SRC = 10.158.0.1) está transmitindo (DST = 255.255.255.255) um pacote UDP (PROTO = UDP) da porta 67 (SPT = 67) para a porta (DPT = 68).

A porta 67 / UDP e a 68 / UDP são usadas pelo cliente de servidor DHCP, respectivamente.

Este é o comportamento esperado se o firewall ASA for um servidor DHCP. Esse pacote registrado pode ser uma oferta DHCP ou uma confirmação DHCP.

Referência: link

    
por Eric Carvalho 09.06.2013 / 01:51