… martian source
As vezes nos deparamos com os ” malditos” martian sources. Seja quando estamos configurando uma interface ou mesmo quando nosso roteador/switch nos mostra algo de errado na rede, e eis que surge a famosa frase “matian source”, sò então somos obrigados a pesquisar o que significa aquilo.
Bem, martian sources aparecem nas seguintes ocasiões:
- Quando temos uma vlan e alguma maquina de uma rede diferente tenta acessar vlan. Exemplo: Minha vlan: 192.168.0.0/24, porem uma maquina qualquer se conecta fisicamente e usa o seguinte ip: 10.10.10.1 pronto !!!! Ai esta o pronto, ja que a minha vlan reconhecera aqueles pacotes como algo vindo de outra rede.
- Pacotes marcianos são aqueles que chegaram por uma interface, mas cuja resposta deve sair por outra. Geralmente são indicativos de redes mal-configuradas ou então de tentativas de ataque.
Uma das curas para quando surgir martian source no seu /var/log/messages. Isso apenas desabilita as mensagens, e neste caso devemos ainda procurar a maquina que cria esta mensagem.
Acesse o arquivo /etc/sysctl e alterar a seguinte flag:
de:
# If active, logs ‘impossible’ source addresses
net.ipv4.conf.all.log_martians = 1
para:
# If active, logs ‘impossible’ source addresses
net.ipv4.conf.all.log_martians = 0
Não ha comentários
Leave a reply
