Depuis quelques jours, mon syslog se remplit de
kernel: martian destination 0.0.0.0 from X.X.X.X, dev eth2et
kernel: martian source 255.255.255.255 from X.X.X.X dev eth2
Je suis connecté à internet via un modem câble ethernet, mon FAI est modulonet (France Télécom).
Après (une courte) enquête, X.X.X.X semble être le serveur dhcp: un nmap ne m'indique que les services dhcp et www, mais une requête web dessus me donne "ce document ne contient aucune donnée". Il est sur le même sous-réseau que moi (on a les 2 premiers segments en commun).
D'autres fois, X.X.X.X est 169.254.211.162 ou 192.168.105.10, et nmap ne donne rien.
Je n'avais pas ces messages avant, et ils sont apparus le jour ou modulonet a arrêté de me donner une IP fixe (je ne leur avait jamais rien demandé, mais j'avais constaté que depuis le début, il y a plus de 3 mois, on m'assignait toujours la même IP).
Il y en a beaucoup (en moyenne plus d'un par minute), surtout les martian destination. Pour l'instant, j'ai fait un "echo 0 > /proc/sys/net/ipv4/conf/all/log_martians" pour ne plus saturer mes log, mais j'aimerai bien savoir d'où ça vient.
Si quelqu'un à une idée, ce serait sympa, car google n'a pas vraiment été mon ami (à part me dire de ne pas les loguer, et que c'était peut-être un ordinateur infecté dans mon réseau).
Merci
# google
Posté par BAud (site web personnel) . Évalué à 2.
[^] # Re: google
Posté par Khâpin (site web personnel) . Évalué à 2.
Pour ce qui est de ne pas les loguer, c'est déjà fait.
J'aimerai juste en connaître la cause... Est-ce dû à un changement sur le routeur/serveur dhcp de modulonet (une mise à jour a semble-t-il eu lieu)? Est-ce un voisin infecté? Y a-t-il des gens ici chez modulonet qui ont le même problème?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.