Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can anyone explain this log to me?

stash
I'm a new user of astaro, and so far I think it's great.  I have one questions about my packet log though...

I continally get the following entry:
Oct 25 00:23:24 fw kernel: UDP Drop: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:05:74:f2:b8:54:08:00 SRC=10.112.16.1 DST=255.255.255.255 LEN=359 TOS=0x00 PREC=0x00 TTL=255 ID=1979 PROTO=UDP SPT=67 DPT=68 LEN=339

Where is this 10... address coming from?  Is this from my NAT?  If so, how can I prevent it from being logged?

Thanks all


This thread was automatically locked due to age.
Parents
  • 0
    UDP Ports 67 and 68 are used for BootP, dynamic IP addressing.  The 10 address space is used by cable companies to manage the cable modems.  I'm not sure if DSL uses the same scheme but would imagine so.  I'm not sure why you're seeing it unless you have some wierd routing going on.  I used to see the normal BootP requests for others on my segments, but I started accepting the packets.  I've never seen any requests for the modem however, very odd.  Anyway, hope this sheds some light.

    -S
Reply
  • 0
    UDP Ports 67 and 68 are used for BootP, dynamic IP addressing.  The 10 address space is used by cable companies to manage the cable modems.  I'm not sure if DSL uses the same scheme but would imagine so.  I'm not sure why you're seeing it unless you have some wierd routing going on.  I used to see the normal BootP requests for others on my segments, but I started accepting the packets.  I've never seen any requests for the modem however, very odd.  Anyway, hope this sheds some light.

    -S
Children
  • 0 in reply to spid3r
    Sorry, should have mentioned I have cable, not DSL.  

    Should I allow this traffic through?  Is there any harm in blocking it?
  • 0 in reply to stash
    I allowed it in the end for a couple of reasons.  Mostly because ASL now does DHCP/BootP (yay).  This makes it a heck of a lot easier to manage the firewall instead of trying to figure out what IP address they have loaded for my MAC address.  ( I too use cable.   [;)]nary.  Unless of course you just drop the packets.

    I'm not sure why you're seeing the private address space broadcasts though.  That seems a little odd to me, perhaps someone can shed some light on that aspect.

    There's really no harm in allowing it.  I found it easier to allow it and use it than try and deny or drop the packets.  I've included some links to give you more information.

    http://www.webopedia.com/TERM/B/BOOTP.html
    http://www.iss.net/security_center/search.php?type=3&type=3&pattern=bootp

    -S