Re: Log-Firewall

suppongo stia parlando del TTL a 246...e supponendo che il primo pacchetto
abbia 255 come TTL....e che non abbia passato nulla che non abbia
decrementato...


Amodiovalerio [Hypo] Verde


----- Original Message -----
From: "ZioBudda" <michel@xxxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Friday, September 19, 2003 10:56 PM
Subject: Re: Log-Firewall


> Il ven, 2003-09-19 alle 19:17, Fabio Panigatti ha scritto:
> > > Sep 19 11:23:29 Br-Fwll kernel: INVALID STATE: IN=br0 PHYSIN=eth0
OUT=br0
> > > PHYSOUT=eth1 SRC=212.131.63.58 DST=x.x.x.x LEN=56 TOS=0x00 PREC=0x00
TTL=246
> > > ID=57206 PROTO=ICMP TYPE=3 CODE=1 [SRC=x.x.x.x DST=192.168.50.156
LEN=44
> > > TOS=0x00 PREC=0x00 TTL=118 ID=61478 DF PROTO=TCP INCOMPLETE [8
bytes] ]
> > >
> > > Questo è particolare perchè è un ICMP: cosa significa la stringa fra
> > > parentesi quadra? e perchè arriva da una rete privata
(192.168.59.156)?
> >
> > E' un host unreachable: apparentemente, uno degli host nella tua rete
> > (probabilmente un winnt 4) ha inviato un pacchetto TCP (probabilmente
> > un SYN) all'ip 192.168.59.156, che non appartenendo alla tua rete e'
> > stato instradato su internet. A nove hop di distanza
>
> Scusa, ma perche' proprio a nove ??? Da dove lo noti ? Cosa mi sono
> perso per strada ?
>
> grazie
> --
> "Basta con i piaceri della carne! Facciamo godere anche le verdure!".
> --
> Michel <ZioBudda> Morelli               michel@xxxxxxxxxxxx
>
> ICQ UIN: 58351764                       PR of Linux in Italy
> http://www.ziobudda.net                 http://www.phpdev.it
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List