현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

다음 로그의 의미는?

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 목, 2002/01/31 - 10:38오후

음..

언제부턴가 다음과 같은 로그가 잔뜩 샇이기 시작하면서,
뭔가 시스템이 이상하다는 생각이 듭니다.

아무래도 해킹을 당했다는 생각에 이것 저것 뒤져 봤지만,
backdoor나 루트킷을 발견하지는 못했습니다(현재까지는요).

사용환경은 RedHat7.1에 iptable로 NAT를 이용하는 환경이며,
eth1이 내부 인터페이스입니다.

콘솔에서도 같은 메시지가 뜨면서 네트웍이 중단되고는 합니다.

도대체 뭐가 문제인지 아시는 분은 답변을 좀...

=====================================================================
======
에러 메시지(dmesg시 로그내용중 일부)
---------------------------------------------------------------------
-----
NAT 0 dropping untracked packet c69e39e0 1 169.254.141.88 ->
224.0.0.2
NAT 0 dropping untracked packet c69e39e0 1 169.254.141.88 ->
224.0.0.2
martian source 169.254.255.255 from 169.254.141.88, on dev eth1
ll header ffffffffffff00022a008e8d0800
(중략)
martian source 169.254.255.255 from 169.254.85.61, on dev eth1
ll header ffffffffffff00c02663ab3e0800
martian source 169.254.255.255 from 169.254.85.61, on dev eth1
ll header ffffffffffff00c02663ab3e0800
martian source 169.254.255.255 from 169.254.85.61, on dev eth1
ll header ffffffffffff00c02663ab3e0800
martian source 169.254.255.255 from 169.254.85.61, on dev eth1
ll header ffffffffffff00c02663ab3e0800
NAT 0 dropping untracked packet c0fab840 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0696d20 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0696d20 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0d2a340 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0ad9d60 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0ad9d60 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c001f300 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c3cc0200 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c001f300 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0696320 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0d2a340 1 192.168.100.25 ->
224.0.0.2
NAT 0 dropping untracked packet c0d2a340 1 192.168.100.25 ->
224.0.0.2
eth1 using NWAY device table, not 8
NAT 0 dropping untracked packet c7763840 1 192.168.100.9 ->
224.0.0.2
NAT 0 dropping untracked packet c7763840 1 192.168.100.9 ->
224.0.0.2
NAT 0 dropping untracked packet c5d821c0 1 192.168.100.9 ->
224.0.0.2
(후략)
=====================================================================
===

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2002/01/31 - 11:09오후

The problem is that these messages are created in the NAT table
which have
a higher priority than FILTER table. So the packet traverses the nat
table,
printk()s this log message and then enters the filter table where
you drop
it. That's too late.
======================================
그런 메시지들은 FILTER테이블보다 권한이 더 높은 NAT테이블의 상태일
때 NAT테이블에서 만들어내는 메시지 문제입니다.
그래서 그런 패킷들이 NAT테이블을 통과할 때 printk()가 로그메시지를
남기고 나서 dropping되는 FILTER테이블에 들어가게 됩니다.

즉, 제가 해석해보기에는
NAT테이블이랑 FILTER테이블이랑 상충되게끔 설정이 되어가지고,
FILTER테이블에서 dropping을 못하는 것 같군요
NAT테이블에서 규칙을 조사하니까, NAT테이블에서는 되고, FILTER테이블에
서는 안되게 하니까, NAT테이블에서 그런 메시지를 만들어내고 난뒤에
FILTER테이블을 거치는 것 같군요.
NAT에서 처리하는게 늦대나 빠르대나~~~~~

그래서
NAT 0 dropping untracked packet 이 나오지 않았나 생각됩니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2002/01/31 - 11:22오후

224.0.0.2는 멀티캐스팅 주소입니다.
멀티캐스트도 되고, IPv6주소도 되는 것 같은데요.
이것들하고도 상관 있을지도.................

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/02/01 - 9:26오후

답변 고맙습니다.

근데, 위의 영문은 어디서 발췌하신것인지요?
궁금하구요..

그리구, iptable에서는
NAT 외에 다른 룰은 사용을 하지 않고 있는데요.

뭐가 잘못된 건지 모르겠네요.. ;ㅡㅡ

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.