Martian source - significado e sugestões

Publicado por Rodrigo de Oliveira em 11/08/2008

[ Hits: 24.136 ]

 


Martian source - significado e sugestões



Às vezes nos deparamos com os "malditos" martian sources. Seja quando estamos configurando uma interface ou mesmo quando nosso roteador/switch nos mostra algo de errado na rede, e eis que surge a famosa frase "martian source", só então somos obrigados a pesquisar o que significa aquilo.

Bem, martian sources aparecem nas seguintes ocasiões:
  • Quando temos uma vlan e alguma máquina de uma rede diferente tenta acessar vlan. Exemplo, minha vlan 192.168.0.0/24, porém uma máquina qualquer se conecta fisicamente e usa o seguinte IP 10.10.10.1. Pronto! Aí está o ponto, já que a minha vlan reconhecerá aqueles pacotes como algo vindo de outra rede.
  • Pacotes marcianos são aqueles que chegaram por uma interface, mas cuja resposta deve sair por outra. Geralmente são indicativos de redes mal-configuradas ou então de tentativas de ataque.

Apresento aqui uma das curas para quando surgir martian source no seu /var/log/messages. Isso apenas desabilita as mensagens, e neste caso devemos ainda procurar a máquina que cria esta mensagem.

Driblando as mensagens de martian source



Acesse o arquivo /etc/sysctl e altere a seguinte flag de:

# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 1

Para:

# If active, logs 'impossible' source addresses
net.ipv4.conf.all.log_martians = 0

Outras dicas deste autor

Ethtool - Ferramenta de manipulação e consulta de interfaces de rede

Instalando o Fedora 12 (kernel panic - not syncing: DMAR hardware is malfunctioning)

Melhorando a velocidade do RAID 1 com resync

Fedora 12 e Vmplayer 3.0

Fedora 6 e Squid 2.6.x transparente

Leitura recomendada

Adicionando Kppp ao menu do Mandriva One 2009

Sites de manuais, livros, fóruns, programas e pacotes para Slackware

Instalando VMWare Player no kernel 2.6.28

andLinux no XP

Woody, Sarge e Sid - um breve introdução às versões do Debian

  

Comentários
[1] Comentário enviado por wcunha em 18/08/2010 - 17:47h

Rodrigo,
não sei em qual distribuição você fez isso, bem, eu uso CentOS, aqui não tinha essa opção. A solução que tive foi:

cd /proc/sys/net/ipv4/conf/
echo 0 > ethx/log_martians
(onde x é o numero da interface)

Aqui funcionou beleza assim, mas tive que fazer para todas as eths.
Um abraço,
Walter.

[2] Comentário enviado por removido em 27/05/2015 - 19:20h

É só fazer

echo 0 > /proc/sys/net/ipv4/conf/*/log_martians

--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts