was bedeutet SuSE-FW-DROP-ANTI-SPOOFING

Hallo Zusammen,

ich benutze SUSE 9.0 und habe heute mit Erschrecken festgestellt, dass mein Linux fast sekündlich die folgende Meldung protokolliert:

"Nov 23 01:01:30 notebook kernel: SuSE-FW-DROP-ANTI-SPOOFING IN=eth0 OUT= MAC= SRC=192.168.178.21 DST=192.168.178.255 LEN=138 TOS=0x00 PREC=0x00 TTL=64 ID=6922 DF PROTO=UDP SPT=631 DPT=631 LEN=118 "

wobei der ID-Wert hochzählt. Kann bei so vielen und raschen Meldungen eigentlich die Kiste vollaufen ? :?

Bitte schreibt mir doch, ob diese Meldung ein Problem darstellt und wie ich sie möglicherweise abstellen kann. Vielen Dank.

Hey

SuSE-FW-DROP <== die firewall dropt ein paket

IN=eth0 <== Netzwerkkarte

SRC <== source IP ( vom anfragenden host)

DST <== deine IP

PROTO=UDP <== protokoll udp

SPT=631 <== source port

DPT=631 <== port an welchen die anfrage(auf deiner kiste)


wiso hast du ne ...255 IP ??? Das scheint der Fehler zu sein.

siehe mal was Antispoofing bedeutet --->
http://www.id.unizh.ch/internet/nuz/sicherheit/antispoofing.html

Huflatisch schrieb:

wiso hast du ne ...255 IP ??? Das scheint der Fehler zu sein.

Zum Vergrößern anklicken....

Ich denke mal das ist ein Broadcast.

Danke Leute,

ich kann mir schon denken, woher das kommt:

Port 631 ist, soweit ich mich erinnern kann der , auf dem CUPS operiert. Die IP 192.168.178.21 ist aber eigentlich die von meinem Notebook. Offensichtlich sendet der Print-CUPS-Client meines Notebooks ständig Broadcastanfragen an einen CUPS-Server und diese Anfrage wird von der Firewall gedropt.

Nachtrag:

habe die Meldung jetzt abstellen können. In den YAST-Drucker-Einstellungen habe ich für CUPS die Browse-Funktion auf "nein" geschaltet und schon verstummen die Broadcast-Meldungen.

Danke Leute für die erfolgreichen Hinweise.