ADSL Server出错解决一例(战神攻击)
2014-03-31 17:33
225 查看
ADSL Server出现如下大量提示:/var/log/messages
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.6.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.6.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
解决:
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter
原因: http://linux.chinaitlab.com/server/534526_6.html 22.4 战神攻击
如果tcpdump显示Linux服务器看起来没有对来自Windows/Mac客户端的数据包做出响应,那么可能没有禁用反向路径过滤(Reverse Path Filtering)。如果你在/var/log/messages里看到这样:
martian destination 127.0.0.1 from 192.168.0.222, dev ipsec0
martian source 192.168.0.200 from 192.168.0.222, on dev eth0
ll header: 00:00:00:00:00:00:00:40:33:2c:70:c8:08:00
那么你需要清空rp_filter。如果在/var/log/messages向回翻,你可以看到FreeS/WAN有这样的提示:
ipsec_setup: (/proc/sys/net/ipv4/conf/eth0/rp_filter = `1', should be 0)
如是eth0设备,使用echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter可以快速修复这个问题。作为选择,你可以在/etc/sysctl.conf中添加net.ipv4.conf.default.rp_filter=0。
阅读(1606) | 评论(1) | 转发(0) |
0
上一篇:postfix "loops back to myself"
下一篇:格林斯潘母亲的一句话
相关热门文章
电脑0x000000f4蓝屏的解决办法...
解决克隆虚拟机的网络问题...
你知道Samsung的智能手能+投影...
ORA-04031 故障解决案例详细分...
有问题呈现的时候应当踊跃解决...
linux 常见服务端口
【ROOTFS搭建】busybox的httpd...
什么是shell
linux socket的bug??
linux的线程是否受到了保护?...
IBM DS3400 盘阵怎么查看是单...
启动auditd时,报错如下,怎么...
CGSL系统中root密码正确,但无...
在CGSL系统中,如何为不同的用...
CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~
emailwht2007-07-24 11:11:14
回过头来,再看这个问题,发现”ll header“后面”00:48:54:5B:0D:3F"是局域网内的一台电脑的MAC ADDRESS,该台电脑感染病毒了,所以病毒发起了对代理服务器的攻击
回复 | 举报
评论热议
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.6.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
Mar 19 16:36:43 ADSLserver kernel: martian source 192.168.6.255 from 192.168.6.2, on dev eth0
Mar 19 16:36:43 ADSLserver kernel: ll header: ff:ff:ff:ff:ff:ff:00:48:54:5b:0d:3f:08:00
解决:
echo 0 >/proc/sys/net/ipv4/conf/eth0/rp_filter
原因: http://linux.chinaitlab.com/server/534526_6.html 22.4 战神攻击
如果tcpdump显示Linux服务器看起来没有对来自Windows/Mac客户端的数据包做出响应,那么可能没有禁用反向路径过滤(Reverse Path Filtering)。如果你在/var/log/messages里看到这样:
martian destination 127.0.0.1 from 192.168.0.222, dev ipsec0
martian source 192.168.0.200 from 192.168.0.222, on dev eth0
ll header: 00:00:00:00:00:00:00:40:33:2c:70:c8:08:00
那么你需要清空rp_filter。如果在/var/log/messages向回翻,你可以看到FreeS/WAN有这样的提示:
ipsec_setup: (/proc/sys/net/ipv4/conf/eth0/rp_filter = `1', should be 0)
如是eth0设备,使用echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter可以快速修复这个问题。作为选择,你可以在/etc/sysctl.conf中添加net.ipv4.conf.default.rp_filter=0。
阅读(1606) | 评论(1) | 转发(0) |
0
上一篇:postfix "loops back to myself"
下一篇:格林斯潘母亲的一句话
相关热门文章
电脑0x000000f4蓝屏的解决办法...
解决克隆虚拟机的网络问题...
你知道Samsung的智能手能+投影...
ORA-04031 故障解决案例详细分...
有问题呈现的时候应当踊跃解决...
linux 常见服务端口
【ROOTFS搭建】busybox的httpd...
什么是shell
linux socket的bug??
linux的线程是否受到了保护?...
IBM DS3400 盘阵怎么查看是单...
启动auditd时,报错如下,怎么...
CGSL系统中root密码正确,但无...
在CGSL系统中,如何为不同的用...
CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~
emailwht2007-07-24 11:11:14
回过头来,再看这个问题,发现”ll header“后面”00:48:54:5B:0D:3F"是局域网内的一台电脑的MAC ADDRESS,该台电脑感染病毒了,所以病毒发起了对代理服务器的攻击
回复 | 举报
评论热议
相关文章推荐
- 提起笔 想起你 活在你的影子里真累
- postfix "loops back to myself"
- 无题
- 有点烦
- [ZT]用Photoshop制作图像底片效果
- 不知道为什么
- 放完年假,开始上班了
- [ZT]“你可以安全关机”解决方案
- 放假了
- [ZT]美资,台资,国有企业比较 经典!
- [ZT]艺术与剧院要“生长”在百姓生活之中
- [ZT]一个三十岁男人的婚姻思考(五)
- [转贴]中国应向韩国学什么
- [ZT]一个三十岁男人的婚姻思考(四)
- [ZT]一个三十岁男人的婚姻思考(一)
- [ZT]一个三十岁男人的婚姻思考(三)
- [ZT]一个三十岁男人的婚姻思考(二)
- C函数仿写 JAVA::String操作
- android NDK的android.mk文件的详解
- 剖析 Android ART Runtime (3) – Compiler