[FUGSPBR] ICMP:10.0
Djony Weverton Tambosi
dw em melim.com
Qui Ago 15 23:40:42 BRT 2002
Antônio Carlos Venâncio Júnior wrote:
>Pessoal,
>
>
> Coloquei um firewall numa certa rede e comecei a notar entradas de icmp
>muito estranhas (de máquinas da minha rede diferentes):
>
>----------
>ipfw: 1250 Accept ICMP:10.0 <ip> 224.0.0.2 in via ep0
>----------
>
> Alguém saberia me dizer porque uma máquina windows da minha rede enviaria
>um "router solicitation" para o ALL-ROUTERS.MCAST.NET?
> Outra coisa extranha é uma máquina da rede interna enviando para fora da
>rede e no log do ipfw aparece como se o pacote estivesse entrando. ;~
>
>
epo e' sua interface ligada a rede interna ou de saida para a Internet?
Caso seja da rede interna, e' normal que o pacote esteja "entrando"
(da rede interna entrando no firewall)
Caso seja a interface externa, provavelmente voce esta' sofrendo uma
tentativa de ataque e o IP de origem esta sendo forjado com sendo de sua
rede interna (spoofing).
Neste caso, convem voce verificar mais a fundo o que esta ocorrendo.
Djony
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd