Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Iptables Log

Frage Entwicklung VB for Applications

Mitglied: michi1983

michi1983 (Level 3) - Jetzt verbinden

13.07.2010, aktualisiert 10:43 Uhr, 4296 Aufrufe, 2 Kommentare

Sonnigen guten Tag allen miteinander!

Hab heute mal das Logfile von iptables durgeschaut und habe ein paar Einträge gefunden die meinen Printserver (Linksys PSUS4) betreffen. IP: 192.168.2.13

01.
Jul 13 10:30:24 scalix kernel: [126739.842515] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59731 PROTO=UDP SPT=138 DPT=138 LEN=209  
02.
Jul 13 10:30:54 scalix kernel: [126769.837564] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59732 PROTO=UDP SPT=138 DPT=138 LEN=209  
03.
Jul 13 10:31:24 scalix kernel: [126799.833568] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59733 PROTO=UDP SPT=138 DPT=138 LEN=209  
04.
Jul 13 10:31:54 scalix kernel: [126829.828616] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59809 PROTO=UDP SPT=138 DPT=138 LEN=209  
05.
Jul 13 10:32:24 scalix kernel: [126859.924641] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59810 PROTO=UDP SPT=138 DPT=138 LEN=209  
06.
Jul 13 10:32:54 scalix kernel: [126889.919639] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59882 PROTO=UDP SPT=138 DPT=138 LEN=209  
07.
Jul 13 10:33:24 scalix kernel: [126920.015676] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59883 PROTO=UDP SPT=138 DPT=138 LEN=209  
08.
Jul 13 10:33:54 scalix kernel: [126950.010728] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59884 PROTO=UDP SPT=138 DPT=138 LEN=209 
Ich interpretiere das so, dass der Printserver über den UDP Port 138 "irgendetwas" macht Ich habe versucht den Port 138 in meiner iptables Konfiguration mal zu öffnen. Aber die Meldungen kommen weiterhin.
Könnt ihr mir vielleicht helfen das etwas genauer zu interpetieren ?

Gruß, Michael

//Edit:
Zu meiner Netzwerk-Struktur:
Linux-Server (fileserver, dhcp-server, dns-server, iptables) -> Switch -> Clients
Mitglied: aqui
13.07.2010 um 11:13 Uhr
Das sind wie man an der Ziel Adresse sieht ja Port 138 netbios-dgm bzw. NetBIOS datagram UDP Broadcast Pakete die an alle im Segment gehen. Typische Naming Broadcasts mit denen sich der PS vermutlich im Netz bekannt macht (oder bei dir bekannt machen will).
Vermutlich filtern deine IPtables entweder Broadcasts oder UDP 138 Pakete. Wenn die Message weiterhin auftaucht wird auch weiter gefiltert.
Falls dieser Filter richtung Internet geht also wenn du Masquerading machst und den Linux als Router benutzt ist das durchaus normal, denn UDP 138er Broadcast Frames haben im Internet nix zu suchen !
Bitte warten ..
Mitglied: michi1983
13.07.2010 um 11:16 Uhr
Okay, dann scheint ja alles zu passen.
Die Linux Kiste ist Router und masquerading wird auch gemacht!
Danke aqui!

Gruß
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...