Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Iptables Log

Frage Entwicklung VB for Applications

Mitglied: michi1983

michi1983 (Level 3) - Jetzt verbinden

13.07.2010, aktualisiert 10:43 Uhr, 4329 Aufrufe, 2 Kommentare

Sonnigen guten Tag allen miteinander!

Hab heute mal das Logfile von iptables durgeschaut und habe ein paar Einträge gefunden die meinen Printserver (Linksys PSUS4) betreffen. IP: 192.168.2.13

01.
Jul 13 10:30:24 scalix kernel: [126739.842515] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59731 PROTO=UDP SPT=138 DPT=138 LEN=209  
02.
Jul 13 10:30:54 scalix kernel: [126769.837564] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59732 PROTO=UDP SPT=138 DPT=138 LEN=209  
03.
Jul 13 10:31:24 scalix kernel: [126799.833568] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59733 PROTO=UDP SPT=138 DPT=138 LEN=209  
04.
Jul 13 10:31:54 scalix kernel: [126829.828616] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59809 PROTO=UDP SPT=138 DPT=138 LEN=209  
05.
Jul 13 10:32:24 scalix kernel: [126859.924641] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59810 PROTO=UDP SPT=138 DPT=138 LEN=209  
06.
Jul 13 10:32:54 scalix kernel: [126889.919639] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59882 PROTO=UDP SPT=138 DPT=138 LEN=209  
07.
Jul 13 10:33:24 scalix kernel: [126920.015676] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59883 PROTO=UDP SPT=138 DPT=138 LEN=209  
08.
Jul 13 10:33:54 scalix kernel: [126950.010728] DEFAULT INPUT DROP: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:22:6b:e8:23:f8:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=59884 PROTO=UDP SPT=138 DPT=138 LEN=209 
Ich interpretiere das so, dass der Printserver über den UDP Port 138 "irgendetwas" macht Ich habe versucht den Port 138 in meiner iptables Konfiguration mal zu öffnen. Aber die Meldungen kommen weiterhin.
Könnt ihr mir vielleicht helfen das etwas genauer zu interpetieren ?

Gruß, Michael

//Edit:
Zu meiner Netzwerk-Struktur:
Linux-Server (fileserver, dhcp-server, dns-server, iptables) -> Switch -> Clients
Mitglied: aqui
13.07.2010 um 11:13 Uhr
Das sind wie man an der Ziel Adresse sieht ja Port 138 netbios-dgm bzw. NetBIOS datagram UDP Broadcast Pakete die an alle im Segment gehen. Typische Naming Broadcasts mit denen sich der PS vermutlich im Netz bekannt macht (oder bei dir bekannt machen will).
Vermutlich filtern deine IPtables entweder Broadcasts oder UDP 138 Pakete. Wenn die Message weiterhin auftaucht wird auch weiter gefiltert.
Falls dieser Filter richtung Internet geht also wenn du Masquerading machst und den Linux als Router benutzt ist das durchaus normal, denn UDP 138er Broadcast Frames haben im Internet nix zu suchen !
Bitte warten ..
Mitglied: michi1983
13.07.2010 um 11:16 Uhr
Okay, dann scheint ja alles zu passen.
Die Linux Kiste ist Router und masquerading wird auch gemacht!
Danke aqui!

Gruß
Bitte warten ..
Ähnliche Inhalte
Firewall
Iptables Firewall (6)

Frage von verueckterHund zum Thema Firewall ...

Linux Netzwerk
Frage zu iptables (3)

Frage von Dextha zum Thema Linux Netzwerk ...

Ubuntu
gelöst Ubuntu Server Firewall mit Iptables (6)

Frage von GoogleBot zum Thema Ubuntu ...

Linux Netzwerk
gelöst Server mit iptables absichern (9)

Frage von laster zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...