Às vezes nos deparamos com os "malditos" martian sources. Seja quando estamos configurando uma interface ou mesmo quando nosso roteador/switch nos mostra algo de errado na rede, e eis que surge a famosa frase "martian source", só então somos obrigados a pesquisar o que significa aquilo.

Bem, martian sources aparecem nas seguintes ocasiões:

• Quando temos uma vlan e alguma máquina de uma rede diferente tenta acessar vlan. Exemplo, minha vlan 192.168.0.0/24, porém uma máquina qualquer se conecta fisicamente e usa o seguinte IP 10.10.10.1. Pronto! Aí está o ponto, já que a minha vlan reconhecerá aqueles pacotes como algo vindo de outra rede.
• Pacotes marcianos são aqueles que chegaram por uma interface, mas cuja resposta deve sair por outra. Geralmente são indicativos de redes mal-configuradas ou então de tentativas de ataque.

Apresento aqui uma das curas para quando surgir martian source no seu /var/log/messages. Isso apenas desabilita as mensagens, e neste caso devemos ainda procurar a máquina que cria esta mensagem.

Driblando as mensagens de martian source

Acesse o arquivo /etc/sysctl e altere a seguinte flag de:

# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 1

Para:

[1] Comentário enviado por wcunha em 18/08/2010 - 17:47h:

Rodrigo,
não sei em qual distribuição você fez isso, bem, eu uso CentOS, aqui não tinha essa opção. A solução que tive foi:

cd /proc/sys/net/ipv4/conf/
echo 0 > ethx/log_martians
(onde x é o numero da interface)

Aqui funcionou beleza assim, mas tive que fazer para todas as eths.
Um abraço,
Walter.