방화벽이... 이상해요~~~
작성자 정보
- 이경록 작성
- 작성일
컨텐츠 정보
- 3,755 조회
- 3 댓글
- 0 추천
- 목록
본문
방화벽이 이상해요~
몇일전 새로만들어서 지금 룰 테스트중인 브릿지방화벽이 갑자기 이상해졌어요~
프롬프트 창에
martian destination 0.0.0.0 from 61.101.44.168, dev br0
martian destination 0.0.0.0 from 61.101.44.168, dev br0
martian destination 0.0.0.0 from 61.101.44.168, dev br0
martian destination 0.0.0.0 from 61.101.44.168, dev br0
martian destination 0.0.0.0 from 61.101.44.168, dev br0
이런게 위에처럼 한번 출력될때마다 1초간격으로 다섯줄씩 나오고요~
한... 1분간격으로 나오네요... 뭐 잘못한것도 없는데...
혹시나 해서 재부팅하고 브릿지 연결 안하니까 이 메시지가 안나오는데...
브릿지 연결하니까 바로 이러네요...
혹시 나쁜사람들이 이러는걸까요?
글 내용으로 봐서는 화성에서 보내는 메시지?? 같은데... 이게 어찌된 걸까요...
잘 되던것이 이제 방화벽을 사내망에 붙이려니 말썽이네요 ㅜㅜ
후이즈에서 검색해보니 해당아이피는...
query: 61.101.44.168
# KOREAN
조회결과는 아래와 같으며, 실제 정보와 상이할 수 있습니다.
IPv4 주소 : 61.101.44.0-61.101.44.255
네트워크 이름 : HANANET-INFRA
연결 ISP명 : HANANET
할당내역 등록일 : 20031021
할당정보공개여부 : Y
[ IPv4 사용 기관 정보 ]
기관고유번호 : ORG3930
기관명 : 하나로텔레콤(주)
주소 : 서울 영등포구 여의도동
상세주소 : 17-7 아시아원빌딩
우편 번호 : 150-874
[ 네트워크 담당자 인물 정보 ]
이름 : 관리자
기관명 : HANANET
주소 : 서울 영등포구 여의도동
상세주소 : 17-7 아시아원빌딩
우편 번호 : 150-874
전화 번호 : +82-2-106-2
전자 우편 : ip-adm@hanaro.com
라고 나오네요... 하나로 사용중이긴 한데... 하나로에 문의해야 할까요?
어제까지는 괜찮았는데...
문의해보니 리눅스 문제인것 같다는데요...
/var/log/messages 의 로그를 살펴본 결과...
Jun 27 15:13:41 xxxxx -- root[2674]: ROOT LOGIN ON tty2
Jun 27 15:13:53 xxxxx kernel: NET: Registered protocol family 8
Jun 27 15:13:53 xxxxx kernel: NET: Registered protocol family 20
Jun 27 15:13:53 xxxxx kernel: Bridge firewalling registered
Jun 27 15:13:53 xxxxx kernel: device eth0 entered promiscuous mode
Jun 27 15:13:53 xxxxx kernel: device eth1 entered promiscuous mode
Jun 27 15:13:53 xxxxx kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Jun 27 15:13:53 xxxxx kernel: e100: eth1: e100_watchdog: link up, 100Mbps, full-duplex
Jun 27 15:13:53 xxxxx kernel: br0: port 2(eth1) entering listening state
Jun 27 15:13:53 xxxxx kernel: br0: port 2(eth0) entering listening state
Jun 27 15:13:53 xxxxx kernel: device br0 entered promiscous mode
Jun 27 15:13:56 xxxxx kernel: br0: received tcn bpdu on port 1(eth0)
Jun 27 15:13:56 xxxxx kernel: br0: topology change detected, propagating
Jun 27 15:13:57 xxxxx kernel: br0: port 2(eth1) entering listening state
Jun 27 15:13:57 xxxxx kernel: br0: port 1(eth0) entering listening state
Jun 27 15:14:01 xxxxx kernel: br0: topology change detected, propagating
Jun 27 15:14:01 xxxxx kernel: br0: port 2(eth1) entering forwarding state
Jun 27 15:14:01 xxxxx kernel: br0: topology change detected, propagating
Jun 27 15:14:01 xxxxx kernel: br0: port 1(eth0) entering forwarding state
Jun 27 15:14:13 xxxxx kernel: martian destination 0.0.0.0 from 61.101.44.168, dev br0
Jun 27 15:15:09 xxxxx last message repeated 5 times
Jun 27 15:17:01 xxxxx last message repeated 10 times
Jun 27 15:18:53 xxxxx last message repeated 10 times
Jun 27 15:20:45 xxxxx last message repeated 10 times
Jun 27 15:21:46 xxxxx last message repeated 6 times
Jun 27 15:23:35 xxxxx last message repeated 6 times
Jun 27 15:25:27 xxxxx last message repeated 10 times
Jun 27 15:27:19 xxxxx last message repeated 10 times
Jun 27 15:30:09 xxxxx last message repeated 10 times
관련자료
-
이전
-
다음
이경록님의 댓글
- 이경록
- 작성일
위 로그 메시지는 비정상적인 패킷에 대한 로그이며 네트워크 설정이 잘못된 경우가 대부분이라고 나와있네요.
그리고 "단지 log_martians는 단지 비정상적인 패킷에 대한 로그만 남길 뿐 차단등은 하지 않는다" 라고 되어있군요! 자꾸 프롬프트창에 로그가 남길래 책에 나온 설정대로
echo "1"부분을 echo "0"으로 바꾸려고 따라했는데 이상하게 자꾸 > 표시가 나오네요
ctrl+c키를 눌러 빠져나오면 저장이 안되는지 자꾸 로그가 뜨는데요..
어떻게 하면 될까요? 로그때문에 프롬프트상에서 다른 작업을 못하겠어요...
최윤수님의 댓글
- 최윤수
- 작성일
cat /proc/sys/net/ipv4/conf/all/log_martians
하셔서 커널 파라미터가 1 인지 0인지 확인해 보시구요
echo "0" > /proc/sys/net/ipv4/conf/all/log_martians 이렇게나
sysctl -w net.ipv4.conf.all.log_martians=0 이렇게 해보시구요
위 커널 파라미터는 재부팅후 원래 값으로 초기화 되는 커널 파라미터 이므로
/etc/rc.d/rc.local 에 등록 해두시던가
아니시면 /etc/sysctl.conf 에
net.ipv4.conf.all.log_martians = 0
이렇게 등록 해두시면 부팅 때마다 설정된 커널 파라미터가 작동 됩니다.
> 표시만 나온다는건 오타를 치셧을 수도 있으니 차근 차근 해보시구요..
/etc/sysctl.conf 이파일에 필요한 커널 파라미터를 등록 하시고 쓰시길 바랍니다.
제 의견이 잘못 될수도 잇겟지만 저도 그런적이 있어서 이렇게 해결햇습니다.
이경록님의 댓글
- 이경록
- 작성일
