Sep 9 07:51:35 hegel kernel: IN=eth1 OUT=eth0 SRC=192.168.0.50 DST=204.152.211.57 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=637 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=256
192.168.0.50 adalah ip client dgn os win xp.
menurut teman-teman apa artinya ? Apakah ada worm di kompie client tsb ?
setauku worm blaster (ato apa yah??) emang membebani jaringan via icmp ping request dengan length=92 byte. jadi kalo lognya kaya gitu bisa jadi emang beneran virus. di sini nyetopnya (dari firewall) pake
iptables -A FORWARD -p icmp --icmp-type 8 -m length --length 92 -j DROP
ngetesnya bisa dengan cara
tcpdump -nvvx -i ethx ip[2:2]=92 and icmp[0]=8
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
