Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1212 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS problems! Dropped packets

BrianMacaluso
I am so confused.  I have ASL 4.015 running DHCP with my ISPs DNS info and my PDC ip address as WINS server, which it is..
All  machines on the LAN are experiencing major slowness while surfing.  Web pages take up to a minute or more to load when it should take only 2-5 seconds.
Testing from a workstation using nslookup and either of the ISP's designated DNS servers as "server" results in near instantaneous reply.  DNS seems to work....as far as this test shows.
But when someone attempts to browse to say, nytimes.com, it's like mole asses.
A view of the packet filter live log shows numerous dropped packets of 53, 135, 137,138.  Aren't the last three netbios???  
What could be configured wrong to make this happen?
Here are some samples of the kernel and packet filter logs...

  kernel

2003-Oct 16 14:09:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=55283 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=14481 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=55755 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=15005 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:11 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=56397 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=37032 PROTO=UDP SPT=1872 DPT=53 LEN=44 
2003-Oct 16 14:09:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=39080 PROTO=UDP SPT=1875 DPT=53 LEN=44 
2003-Oct 16 14:09:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=15670 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=57822 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=57890 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.112.68 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=3215 DF PROTO=TCP SPT=1215 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:37 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=64422 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:39 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=1959 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:40 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=22696 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:48 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=32096 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=50611 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:03 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:74:38:08:b7:08:00 SRC=10.0.0.12 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=19376 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:05 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:9d:b5:08:00 SRC=10.0.0.221 DST=10.0.0.255 LEN=263 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=138 DPT=138 LEN=243 
2003-Oct 16 14:10:11 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:99:15:08:00 SRC=10.0.0.220 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=11394 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:90:08:00 SRC=10.0.0.23 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=13972 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.107.194 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=9965 DF PROTO=TCP SPT=1041 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:10:20 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.107.194 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=10225 DF PROTO=TCP SPT=1041 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:10:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=60073 PROTO=UDP SPT=1894 DPT=53 LEN=44 
2003-Oct 16 14:10:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=62889 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:24 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:41:e6:67:08:00 SRC=10.0.0.225 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=41425 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:ba:08:00 SRC=10.0.0.16 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=7090 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:9f:08:00 SRC=10.0.0.20 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=57946 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:31 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=42302 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:32 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:70:44:1b:08:00 SRC=10.0.0.36 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=16694 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:33 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:41:e7:45:08:00 SRC=10.0.0.228 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=2837 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:34 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:81:08:00 SRC=10.0.0.11 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=27955 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:34 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:b4:08:00 SRC=10.0.0.17 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=59368 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:35 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:7b:08:00 SRC=10.0.0.38 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=57152 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:38 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:b0:08:00 SRC=10.0.0.19 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=54389 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:39 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=10207 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=17634 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=17732 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:42 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=19283 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:47 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:74:38:08:b7:08:00 SRC=10.0.0.12 DST=10.0.0.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=22211 PROTO=UDP SPT=138 DPT=138 LEN=237 
2003-Oct 16 14:10:52 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=2005 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=50679 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:03 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=48661 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:09 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=56974 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:21 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:9d:b5:08:00 SRC=10.0.0.221 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=4857 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:11:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=6344 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:11:43 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=65033 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:43 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=27336 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:44 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=29384 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:45 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=43367 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:45 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=43420 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:46 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=29640 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:48 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.122.219 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=65056 DF PROTO=TCP SPT=2933 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 
2003-Oct 16 14:11:57 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.122.219 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=521 DF PROTO=TCP SPT=2933 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 
2003-Oct 16 14:11:57 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:b4:08:00 SRC=10.0.0.17 DST=10.0.0.1 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=1002 PROTO=UDP SPT=2608 DPT=53 LEN=52 
2003-Oct 16 14:12:07 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=11680 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:5a:10:b8:ca:08:00 SRC=10.0.0.37 DST=10.0.0.255 LEN=246 TOS=0x00 PREC=0x00 TTL=128 ID=11525 PROTO=UDP SPT=138 DPT=138 LEN=226 
2003-Oct 16 14:12:24 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=8652 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=9164 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:27 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=11212 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=38483 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:49 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=7507 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=9455 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=64349 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:11 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=40067 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:12 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=21528 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:15 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22040 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=48511 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:21 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22645 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=18017 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:53 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=31777 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=33368 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:04 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=23066 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:06 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=7645 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:15 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=63440 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:14:21 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=5596 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=37600 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=38001 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=49869 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=50329 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=59866 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:56 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=38605 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:57 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=56404 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:58 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=58134 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:00 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=50984 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:15:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=18196 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:10 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=15949 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:20 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=12753 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:21 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=16081 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=17105 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:25 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=31580 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=35678 DF PROTO=TCP SPT=80 DPT=1285 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=7907 PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:56 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=9106 PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:59 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=43831 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:59 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=20206 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:16:01 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=15998 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:01 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=16081 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=17709 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=53930 PROTO=UDP SPT=1904 DPT=53 LEN=44 
2003-Oct 16 14:16:29 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=57235 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=22833 DF PROTO=TCP SPT=80 DPT=1285 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=42901 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:03 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=33580 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:13 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=11595 PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=42893 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:16 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=11308 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:17:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=43357 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:18 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=24924 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:17:23 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=44029 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:28 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.56.208 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=60768 DF PROTO=TCP SPT=2687 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.56.208 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=61899 DF PROTO=TCP SPT=2687 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:39 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b[:D]b:26[:D]4:e1:08:00 SRC=10.0.0.43 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=9836 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:17:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=7885 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:54 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b[:D]b:26[:D]4:e1:08:00 SRC=10.0.0.43 DST=10.0.0.255 LEN=259 TOS=0x00 PREC=0x00 TTL=128 ID=9860 PROTO=UDP SPT=138 DPT=138 LEN=239 
2003-Oct 16 14:18:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=1333 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:07 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=26542 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:18:07 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.255 LEN=234 TOS=0x00 PREC=0x00 TTL=128 ID=18652 PROTO=UDP SPT=138 DPT=138 LEN=214 
2003-Oct 16 14:18:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=1789 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2x.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=2450 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:53 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=19274 PROTO=UDP SPT=1420 DPT=53 LEN=43 
2003-Oct 16 14:18:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2x.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=39874 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:18:55 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=21322 PROTO=UDP SPT=1420 DPT=53 LEN=43 
2003-Oct 16 14:18:59 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=21578 PROTO=UDP SPT=1420 DPT=53 LEN=43 
2003-Oct 16 14:19:11 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2x.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=28578 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:19:38 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=59 TOS=0x00 PREC=0x00 TTL=128 ID=28587 PROTO=UDP SPT=1914 DPT=53 LEN=39 

packet filter

2003-Oct 16 14:09:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=55283 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=14481 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=55755 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=15005 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:11 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=63.255.228.109 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=56397 DF PROTO=TCP SPT=4443 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=37032 PROTO=UDP SPT=1872 DPT=53 LEN=44 
2003-Oct 16 14:09:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=39080 PROTO=UDP SPT=1875 DPT=53 LEN=44 
2003-Oct 16 14:09:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.73.88 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=15670 DF PROTO=TCP SPT=3459 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=57822 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=57890 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.112.68 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=3215 DF PROTO=TCP SPT=1215 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0 
2003-Oct 16 14:09:37 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=64422 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:39 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=1959 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:40 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=22696 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:09:48 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=32096 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:09:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=50611 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:03 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:74:38:08:b7:08:00 SRC=10.0.0.12 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=19376 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:05 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:9d:b5:08:00 SRC=10.0.0.221 DST=10.0.0.255 LEN=263 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=138 DPT=138 LEN=243 
2003-Oct 16 14:10:11 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:99:15:08:00 SRC=10.0.0.220 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=11394 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:90:08:00 SRC=10.0.0.23 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=13972 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.107.194 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=9965 DF PROTO=TCP SPT=1041 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:10:20 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.107.194 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=10225 DF PROTO=TCP SPT=1041 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:10:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=60073 PROTO=UDP SPT=1894 DPT=53 LEN=44 
2003-Oct 16 14:10:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=62889 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:24 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:41:e6:67:08:00 SRC=10.0.0.225 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=41425 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:ba:08:00 SRC=10.0.0.16 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=7090 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:9f:08:00 SRC=10.0.0.20 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=57946 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:31 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=42302 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:32 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:70:44:1b:08:00 SRC=10.0.0.36 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=16694 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:33 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:41:e7:45:08:00 SRC=10.0.0.228 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=2837 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:34 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:81:08:00 SRC=10.0.0.11 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=27955 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:34 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:b4:08:00 SRC=10.0.0.17 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=59368 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:35 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:7b:08:00 SRC=10.0.0.38 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=57152 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:38 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:4f:7f:03:b0:08:00 SRC=10.0.0.19 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=54389 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:10:39 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=10207 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=17634 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=17732 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:42 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=19283 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:47 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:74:38:08:b7:08:00 SRC=10.0.0.12 DST=10.0.0.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=22211 PROTO=UDP SPT=138 DPT=138 LEN=237 
2003-Oct 16 14:10:52 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=2005 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:10:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=50679 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:03 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=48661 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:09 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=56974 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:21 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:07:e9:4d:9d:b5:08:00 SRC=10.0.0.221 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=4857 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:11:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=6344 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:11:43 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=65033 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:43 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=27336 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:44 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=29384 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:45 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=43367 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:45 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=43420 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:11:46 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=29640 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:11:48 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.122.219 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=65056 DF PROTO=TCP SPT=2933 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 
2003-Oct 16 14:11:57 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.122.219 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=521 DF PROTO=TCP SPT=2933 DPT=135 WINDOW=64240 RES=0x00 SYN URGP=0 
2003-Oct 16 14:11:57 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:b4:08:00 SRC=10.0.0.17 DST=10.0.0.1 LEN=72 TOS=0x00 PREC=0x00 TTL=128 ID=1002 PROTO=UDP SPT=2608 DPT=53 LEN=52 
2003-Oct 16 14:12:07 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=11680 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:5a:10:b8:ca:08:00 SRC=10.0.0.37 DST=10.0.0.255 LEN=246 TOS=0x00 PREC=0x00 TTL=128 ID=11525 PROTO=UDP SPT=138 DPT=138 LEN=226 
2003-Oct 16 14:12:24 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=8652 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:25 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=9164 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:27 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=11212 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:12:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=38483 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:49 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=7507 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:12:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=9455 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=64349 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:11 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=40067 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:12 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=21528 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:15 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22040 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=48511 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:21 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.228.12 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=22645 DF PROTO=TCP SPT=1765 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:13:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=18017 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:53 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=31777 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:13:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=33368 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:04 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=23066 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:06 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=7645 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:15 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=63440 DF PROTO=TCP SPT=80 DPT=1212 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:14:21 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=5596 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=37600 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:50 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=38001 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=49869 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:54 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=50329 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=59866 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:56 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.1.199.120 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=38605 DF PROTO=TCP SPT=4437 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:14:57 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=56404 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:14:58 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=58134 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:00 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.3.85.181 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=50984 DF PROTO=TCP SPT=2165 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0 
2003-Oct 16 14:15:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=18196 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:10 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=15949 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:20 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=12753 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:21 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=16081 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:23 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.1 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=17105 PROTO=UDP SPT=137 DPT=137 LEN=58 
2003-Oct 16 14:15:25 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=31580 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=35678 DF PROTO=TCP SPT=80 DPT=1285 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=7907 PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:56 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=9106 PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:59 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=43831 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:15:59 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=20206 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:16:01 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=15998 DF PROTO=TCP SPT=80 DPT=1213 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:01 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=16081 DF PROTO=TCP SPT=80 DPT=1214 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:02 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=17709 DF PROTO=TCP SPT=80 DPT=1215 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:13 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:7f:03:68:08:00 SRC=10.0.0.14 DST=10.0.0.1 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=53930 PROTO=UDP SPT=1904 DPT=53 LEN=44 
2003-Oct 16 14:16:29 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.127.60 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=52 ID=57235 DF PROTO=TCP SPT=80 DPT=1278 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:41 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=22833 DF PROTO=TCP SPT=80 DPT=1285 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:16:47 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=42901 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:03 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=33580 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:13 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=11595 PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=42893 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:16 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=11308 DF PROTO=TCP SPT=80 DPT=1286 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:17:17 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=43357 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:18 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=66.218.78.197 DST=64.2.xxx.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=24924 DF PROTO=TCP SPT=80 DPT=1248 WINDOW=65535 RES=0x00 ACK RST URGP=0 
2003-Oct 16 14:17:23 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.0.134.119 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=44029 DF PROTO=TCP SPT=2152 DPT=135 WINDOW=64512 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:28 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.56.208 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=60768 DF PROTO=TCP SPT=2687 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:37 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.56.208 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=61899 DF PROTO=TCP SPT=2687 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:17:39 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b[:D]b:26[:D]4:e1:08:00 SRC=10.0.0.43 DST=10.0.0.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=9836 PROTO=UDP SPT=138 DPT=138 LEN=209 
2003-Oct 16 14:17:51 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=7885 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:17:54 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b[:D]b:26[:D]4:e1:08:00 SRC=10.0.0.43 DST=10.0.0.255 LEN=259 TOS=0x00 PREC=0x00 TTL=128 ID=9860 PROTO=UDP SPT=138 DPT=138 LEN=239 
2003-Oct 16 14:18:05 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=1333 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:07 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.136.232.84 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=53 ID=26542 DF PROTO=TCP SPT=80 DPT=1292 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:18:07 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:10:4b:55:ed:1c:08:00 SRC=10.0.0.2 DST=10.0.0.255 LEN=234 TOS=0x00 PREC=0x00 TTL=128 ID=18652 PROTO=UDP SPT=138 DPT=138 LEN=214 
2003-Oct 16 14:18:08 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=1789 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:14 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=64.2.15.147 DST=64.2.xxx.yyy LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=2450 DF PROTO=TCP SPT=4734 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0 
2003-Oct 16 14:18:53 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=19274 PROTO=UDP SPT=1420 DPT=53 LEN=43 
2003-Oct 16 14:18:55 (none) kernel: TCP Drop: IN=eth1 OUT= MAC=00:02:b3:be:8b:e1:00:20:6f:06[:D]3:fe:08:00 SRC=216.109.124.244 DST=64.2.xxx.yyy LEN=1500 TOS=0x00 PREC=0x00 TTL=52 ID=39874 DF PROTO=TCP SPT=80 DPT=1351 WINDOW=65535 RES=0x00 ACK URGP=0 
2003-Oct 16 14:18:55 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=21322 PROTO=UDP SPT=1420 DPT=53 LEN=43 
2003-Oct 16 14:18:59 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:02:b3:be:8b:e0:00:c0:4f:6d:e5:ca:08:00 SRC=10.0.0.28 DST=10.0.0.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 ID=21578 PROTO=UDP SPT=1420 DPT=53 LEN=43 

I hope there is some useful info in there...

I used to have the DNS proxy enabled, but  things were so slow that  I figured if I simplified things that i could figure it out.  Nope.

I also added a packet filter rule for DNS (allow internal>any) hoping this would help.

Please help! 

NOTE:  this machine was migrated (using u2date) from 3.xx to 4.0.  NOT from CD.  Prior to up2dating, this problem was not present.  It has been subsequently up2dated to 4.015


I appreciate any and all help.

Brian Macaluso  


This thread was automatically locked due to age.
Parents
  • 0
    DPT=135 is actually some MS rpc port which is used by the blaster worm. Looks like you get quite some traffic from this which could explain the slowdown. 
  • 0 in reply to Andy_01
    Hi Brian,

    try to disable the logging for the dropped netbios packets.
    But don't let them out. Windows is very noisy, so
    logging all dropped packets (port 135, 137, 138, 139) will slow down the performance. 
    I assume you  don't need the logging for this ports...

    HTH

    Regards

    Udo Seiler  
Reply
  • 0 in reply to Andy_01
    Hi Brian,

    try to disable the logging for the dropped netbios packets.
    But don't let them out. Windows is very noisy, so
    logging all dropped packets (port 135, 137, 138, 139) will slow down the performance. 
    I assume you  don't need the logging for this ports...

    HTH

    Regards

    Udo Seiler  
Children
  • 0 in reply to Udo_Seiler
    Much much better!

    I had to call in a third party person to help me out, but it was just like you said.  Net bios and also ICMP traffic bogging down the firewall.   Created filter rules which drop all net bios packets to the internal interface and all ICMP packets at the external interface and the log got REAL quiet. Performance went WAY up.

    I am now one emergency service call poorer but much much wiser. 
    I'm only sorry I didn't get a reply sooner off the ASL board. I may have been able to save a bundle and look like the man to my client.  Ah well.

    Cheers

    Brian