Martian source - significado e sugestões
Dica publicada em Linux / Introdução
Martian source - significado e sugestões
Às vezes nos deparamos com os "malditos" martian sources. Seja quando estamos configurando uma interface ou mesmo quando nosso roteador/switch nos mostra algo de errado na rede, e eis que surge a famosa frase "martian source", só então somos obrigados a pesquisar o que significa aquilo.
Bem, martian sources aparecem nas seguintes ocasiões:
Acesse o arquivo /etc/sysctl e altere a seguinte flag de:
# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 1
Para:
Bem, martian sources aparecem nas seguintes ocasiões:
- Quando temos uma vlan e alguma máquina de uma rede diferente tenta acessar vlan. Exemplo, minha vlan 192.168.0.0/24, porém uma máquina qualquer se conecta fisicamente e usa o seguinte IP 10.10.10.1. Pronto! Aí está o ponto, já que a minha vlan reconhecerá aqueles pacotes como algo vindo de outra rede.
- Pacotes marcianos são aqueles que chegaram por uma interface, mas cuja resposta deve sair por outra. Geralmente são indicativos de redes mal-configuradas ou então de tentativas de ataque.
Driblando as mensagens de martian source
Acesse o arquivo /etc/sysctl e altere a seguinte flag de:
# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 1
Para:
# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.all.log_martians = 0
não sei em qual distribuição você fez isso, bem, eu uso CentOS, aqui não tinha essa opção. A solução que tive foi:
cd /proc/sys/net/ipv4/conf/
echo 0 > ethx/log_martians
(onde x é o numero da interface)
Aqui funcionou beleza assim, mas tive que fazer para todas as eths.
Um abraço,
Walter.