Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Iptables Log

Frage Entwicklung VB for Applications

Mitglied: michi1983

michi1983 (Level 3) - Jetzt verbinden

13.07.2010, aktualisiert 10:43 Uhr, 4268 Aufrufe, 2 Kommentare

Sonnigen guten Tag allen miteinander!

Hab heute mal das Logfile von iptables durgeschaut und habe ein paar Einträge gefunden die meinen Printserver (Linksys PSUS4) betreffen. IP: 192.168.2.13

01.
Jul 13 10:30:24 scalix kernel: [126739.842515] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59731 PROTO=UDP SPT=138 DPT=138 LEN=209  
02.
Jul 13 10:30:54 scalix kernel: [126769.837564] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59732 PROTO=UDP SPT=138 DPT=138 LEN=209  
03.
Jul 13 10:31:24 scalix kernel: [126799.833568] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59733 PROTO=UDP SPT=138 DPT=138 LEN=209  
04.
Jul 13 10:31:54 scalix kernel: [126829.828616] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59809 PROTO=UDP SPT=138 DPT=138 LEN=209  
05.
Jul 13 10:32:24 scalix kernel: [126859.924641] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59810 PROTO=UDP SPT=138 DPT=138 LEN=209  
06.
Jul 13 10:32:54 scalix kernel: [126889.919639] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59882 PROTO=UDP SPT=138 DPT=138 LEN=209  
07.
Jul 13 10:33:24 scalix kernel: [126920.015676] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59883 PROTO=UDP SPT=138 DPT=138 LEN=209  
08.
Jul 13 10:33:54 scalix kernel: [126950.010728] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59884 PROTO=UDP SPT=138 DPT=138 LEN=209 
Ich interpretiere das so, dass der Printserver über den UDP Port 138 "irgendetwas" macht Ich habe versucht den Port 138 in meiner iptables Konfiguration mal zu öffnen. Aber die Meldungen kommen weiterhin.
Könnt ihr mir vielleicht helfen das etwas genauer zu interpetieren ?

Gruß, Michael

//Edit:
Zu meiner Netzwerk-Struktur:
Linux-Server (fileserver, dhcp-server, dns-server, iptables) -> Switch -> Clients
Mitglied: aqui
13.07.2010 um 11:13 Uhr
Das sind wie man an der Ziel Adresse sieht ja Port 138 netbios-dgm bzw. NetBIOS datagram UDP Broadcast Pakete die an alle im Segment gehen. Typische Naming Broadcasts mit denen sich der PS vermutlich im Netz bekannt macht (oder bei dir bekannt machen will).
Vermutlich filtern deine IPtables entweder Broadcasts oder UDP 138 Pakete. Wenn die Message weiterhin auftaucht wird auch weiter gefiltert.
Falls dieser Filter richtung Internet geht also wenn du Masquerading machst und den Linux als Router benutzt ist das durchaus normal, denn UDP 138er Broadcast Frames haben im Internet nix zu suchen !
Bitte warten ..
Mitglied: michi1983
13.07.2010 um 11:16 Uhr
Okay, dann scheint ja alles zu passen.
Die Linux Kiste ist Router und masquerading wird auch gemacht!
Danke aqui!

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Event logs on system - In 24 hours more than 200,000 log events are generated (7)

Frage von Daywalker75 zum Thema Windows Server ...

Xenserver
Xenserver 7 - LOG zu Backup erstellen

Frage von caspi-pirna zum Thema Xenserver ...

Ubuntu
gelöst Status Kopiervorgang mit dd in log schreiben (3)

Frage von caspi-pirna zum Thema Ubuntu ...

Batch & Shell
gelöst Kl. Frage: Log-File schreiben per Batch (3)

Frage von Yauhun zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...