Te estan fludeando. Supongo que usas conexion a internet por cable. Estos cuates, a donde yo sepa, traen un desmadre en sus redes, asi que puede ser el ISP (desde alguna de sus maquinas, no nesesariamente del gateway) o otro cliente del mismo ISP. Causa: un script kiddie particularmente idiota, o un bicho en una maquina violada. Habla con tu ISP. No te pongas pretencioso, pero consigue hablar con alguen que sepa que onda con esto, ya que los que atienden el telefono de soporte luego no saben distinguir la Ethernet de RJ-45. Saludos.
----- Original Message ----- From: "Angel Viudez" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Sunday, April 04, 2004 2:37 PM Subject: Alguien sabe algo de martians? Poste� esta pregunta en alg�n foro, pero nadie contest�, supongo porque no ten�an la soluci�n, si es que la hay. Desde hace alg�n tiempo me salen repetidamente estos mensajes en el var/log/syslog y en la pantalla. Mar 24 02:15:56 puck kernel: martian source X.X.X.181 from 127.0.0.1, on dev eth0 Mar 24 02:15:56 puck kernel: ll header: 00:40:f4:74:47:cd:00:02:fc:85:30:70:08:00 El ordenador hace proxy (iptables-NAT) con eth0 la salida a internet y eth1 conectado a la red privada. He estado investigando y los martians son paquetes con direcci�n imposible, en este caso los recibo en eth0, conteniendo como direcci�n origen la direcci�n de loopback 127.0.0.1. S� si pongo "echo 0 > /proc/sys/net/ipv4/conf/all/log_martians" desactivar� los mensajes, pero lo que me gustar�a saber es si existe otra forma de solventar el problema o averiguar un poco m�s acerca de qu� est� pasando. He probado a poner reglas en el iptables que me rechacen estos paquetes pero se ve que no llega a iptables, los mensajes son del propio kernel y es este el que los rechaza. Trasteando con ettercap he visto que MAC origen 00:02:fc:85:30:70 corresponde a la direcci�n X.X.X.1, que parece ser el gateway que me da mi ISP (menta). Pero en las tablas arp aparece esto: docsX-X.menta.net (X.X.X.1) at 00:02:FC:85:30:54 [ether] on eth0 Es decir, una mac distinta para la misma ip. No s� si alguien est� intentando suplantar la mac o es problema del cable-modem... Hasta ahora s�lo he desactivado los mensajes porque era muy molesto, pero me interesar�a saber si existe otra posiblidad de solventar el problema. La situaci�n es muy extra�a y quisiera saber si alguno de vosotros os habe�s encontrado en circustancias parecidas y si lo habe�s solucionado de otra forma. Otra cosa que no entiendo es que hace el gateway de mi ISP enviandome estos paquetes... Gracias de antemano. Angel
