also ich habe folgendes Problem – und habe keine Ahnung woran es liegt….
- habe in den Logs gesehen, dass die Firewall Violations konstant zunehmen
- das ganze gehört zu der IP 169.254.23.204
- und diese IP macht Traffic (UDP) auf sämtlichen Ports
das ganze hat am 13.02. um 03:12:54 angefangen
2014:02:13-03:12:54 ***-1 ulogd[5165]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="br0" outitf="br0" srcmac="e0:69:95:9e:fe:90" dstmac="0:1a:8c:f0:1:80" srcip="169.254.230.204" dstip="224.0.0.22" proto="2" length="40" tos="0x00" prec="0x00" ttl="1"
- am Anfang sind kurz ein paar Einträge auf interne IPs aber dann ist es nur Traffic zwischen der o.g. IP und anderen externen IPs
- alle Pakete werden gedroppt
- ich bekomme kein sinnvolles whois ergebniss zu der IP
- die MAC Adressen helfen mir auch nicht weiter – gehören laut DHCP Einträgen zu keiner internen Kiste
-warum ist es UDP Traffic? Wo kann der herkommen? Wie bekomme ich das in den Griff?
Bin über Tipps dankbar.
Feo
This thread was automatically locked due to age.
