On Wed, Mar 31, 2004 at 11:23:11AM +0200, Juanjo Martinez wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hola: > > El Martes 30 Marzo 2004 23:43, Mauricio Rojas escribi�: > > Listeros, unas preguntas > > > > Estoy resibiendo estos mensajes en consola : > > > > Mar 30 11:20:22 mail kernel: martian source 192.168.x.x from > > 192.168.x.x, on dev eth1 > > Mar 30 11:20:22 mail kernel: ll header: > > ff:ff:ff:ff:ff:ff:00:0b:db:18:fe:3d:08:00 > > > > > > Que son? > > Son un problema? > > Como puedo correjir el problema? > > No sabria decirte qu� son esos mensajes, que a mi tambi�n me salen, y > que son, cuando menos, un engorro. A ver si alguien de la lista nos > ayuda con esto.
A ver, las direcciones del rango 192.168.x.x pertenecen a rangos privados, es decir, son para su utilizacion solo en redes privadas. Nunca se deberia ver una maquina en internet con una direccion en ese rango. Si eth1 es la interfaz externa, la que da a internet, que un paquete entre por ahi y que su direccion de origen pertenezca a un rango privado es muy sospechoso. Una de las medidas basicas de seguridad al configurar un cortafuegos es bloquear este tipo de paquetes. La razon es que en una red con NAT, los equipos de este lado del cortafuegos seguramente usan un rango privado de IPs y, ademas, confian el uno en el otro mucho mas que lo que confian en una maquina del exterior. Al falsificar la IP de origen, alguien puede estar tratando de explotar las relaciones de confianza de los equipos internos para ganar privilegios. Blu.
