Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 6436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

255.255.255.255 /0.0.0.0.0

daniell
What is this IP addresses purpose ? After i updated to pattern version: 20232 ASG v8
I've saw heavy activities on these IP,s. Just for the day, Firewall:24 462 packets filtered.. Most of the packages was from/to above IP's.

Is there someone behind my firewall ??    What the heck is going on [:S]


This thread was automatically locked due to age.
Parents
  • 0
    That's the IP broadcast address; the significance depends on the rest of the packet.  Please show a representative line from the full (not the live) Packet Filter log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi.
    Funny stuff, today there's NO traffic within these IP.
    But here is a line from the packet filter log from yesteday.

    2010:09:18-14:42:00 Astaro ulogd[4491]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:e:8:12:15:7e" dstmac="0:25:90:6:c6:b7" srcip="0.0.0.0" dstip="255.255.255.255" proto="17" length="328" tos="0x00" prec="0x00" ttl="250" srcport="68" dstport="67"
  • 0 in reply to daniell
    Hi daniell,

    port 67 and 68 are the ports for DHCP. (srcport, dstport)

    I think the client with ip 0.0.0.0 (it has no ip at the beginning) wants to have an ip and sends a broadcast on 255.255.255.255 to get an address.

    Unfortunatelly the asg drops your broadcast packets and the client won't get an adress. [:)]

    So, don't worry, there's nothing wrong in your network.

    Peter
  • 0 in reply to Peter D
    Thank's a lot..
    So no worries right !! Good to know..
  • 0 in reply to daniell
    I know Astaro blocks spoofs but its always good/best practice to block private class ips from the WAN to LAN.

    I'm sure Astaro could stop it anyway. But if you want to babysit then.

    Create a Packet Filter in first place with drop

    if WAN > LAN 

    NOT LAN > WAN

    DENY THESE
    10.0.0.0/8
    172.16.0.0/12
    192.168.0.0/16
    127.0.0.0/8
    224.0.0.0/3
    169.254.0.0/16

    Basically if they come from the outside as those drop em like its hot.

    Ding dong.. Its me your wife...in a deep voice....please let me in.. trust me. 

    Mike
  • 0 in reply to MikeinNYC
    i'm seeing the same traffic only on a different port.

    name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:c:41:90:b0:b0" dstmac="0:1a:8c:15:42:a0" srcip="0.0.0.0" dstip="255.255.255.255" proto="17" length="229" tos="0x00" prec="0x00" ttl="30" srcport="138" dstport="138" 
    2011:09:29-00:33:09 MYAstaro ulogd[5039]:

    it appears as if it's trying to hit the broadcast address on my internal LAN port on the Astaro. but no idea where the source MAC is from.
Reply
  • 0 in reply to MikeinNYC
    i'm seeing the same traffic only on a different port.

    name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:c:41:90:b0:b0" dstmac="0:1a:8c:15:42:a0" srcip="0.0.0.0" dstip="255.255.255.255" proto="17" length="229" tos="0x00" prec="0x00" ttl="30" srcport="138" dstport="138" 
    2011:09:29-00:33:09 MYAstaro ulogd[5039]:

    it appears as if it's trying to hit the broadcast address on my internal LAN port on the Astaro. but no idea where the source MAC is from.
Children