что означают записи в логе messages

0

1

centos6, роде по айпи это айпишники впс сервиса где мой серверно но айпишники не мои и мак не мой

tail -f messages

May 15 09:45:19 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=80.211.231.255 LEN=49 TOS=0x00 PREC=0x00 TTL=64 ID=26453 DF PROTO=UDP SPT=37125 DPT=32414 LEN=29

May 15 09:45:21 serv kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:82:9b:b6:08:00 SRC=80.211.231.245 DST=255.255.255.255 LEN=201 TOS=0x00 PREC=0x00 TTL=64 ID=7445 DF PROTO=UDP SPT=34460 DPT=1900 LEN=181

Ссылка

←	Браузер с поддержкой SSL-сертификатов на базе Streebog ГОСТ Р 34.11-2012

Исключение из фильтра fail2ban подскажите

→

UDP_IN

Что не понятно-то?

mord0d ★★★★★
(15.05.19 11:22:07 MSK)

Ответ на: комментарий от mord0d 15.05.19 11:22:07 MSK

как заблокировать? iptables к примеру

Talnah ★
(15.05.19 11:55:47 MSK) автор топика

Ответ на: комментарий от Talnah 15.05.19 11:55:47 MSK

iptables -D INPUT -s 80.211.231.245 -j DROP не помогает

Talnah ★
(15.05.19 11:57:17 MSK) автор топика

Ответ на: комментарий от Talnah 15.05.19 11:57:17 MSK

Судя по сообщениям фаервол блокирует трафик и сообщает это тебе в логах.

comma ★
(15.05.19 12:04:52 MSK)

Ссылка

Я так понимаю это какой-то широковещательный шум от соседа по хостингу (это ведь лог с VPS?). Если напрягает, или заняться сильно нечем то отлови его tcpdump-ом (за одно повод научиться работать с ним, если ещё не умеешь) и скинь провайдеру, скажи мол напрягает. Может провейдеру тоже заняться сильно нечем и от настроит фильтрацию широковещательного трафика от клиентов

MrClon ★★★★★
(15.05.19 12:18:53 MSK)