Endereços IP externos registrados como “fonte marciana” na interface do Docker

4

Estou executando o OpenVPN em um contêiner ( kylemanna / docker-openvpn ) no Ubuntu 15.10 e no Docker 1.13.1.

No host, em /var/log/syslog estou recebendo um bom número das seguintes mensagens:

Apr  4 19:35:32 v1 kernel: [10364441.158397] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158440] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158467] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158492] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0

Em que 192.168.255.6 é um endereço de cliente OpenVPN e 151.101.1.69 é um site legítimo que eu tento acessar do cliente remoto.

Nem todos os acessos são registrados dessa maneira, mas um número significativo deles.

Eu entendo que em uma configuração normal somente endereços especiais são registrados como "pacotes marcianos", mas estes são endereços IP que podem ser entregues na Internet.

Eu também entendo que a configuração Docker + OpenVPN pode não ser trivial do ponto de vista do kernel, no entanto, eu ainda estou confuso com meus logs atuais.

  • Qual é a razão para esses pacotes serem registrados como marcianos?

  • Eles são descartados ou registrados apenas?

  • Há alguma coisa para corrigir na configuração (para corrigir se a configuração está errada ou apenas para impedir que as mensagens sejam registradas se for esperado)?

por techraf 07.04.2017 / 04:08

0 respostas