Wie kommt eine interne IP-Adresse in meinen IPtables-Log?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Simmel
Beiträge: 698
Registriert: 08.03.2004 14:43:43
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Düsseldorf
Kontaktdaten:

Wie kommt eine interne IP-Adresse in meinen IPtables-Log?

Beitrag von Simmel » 16.03.2007 19:15:56

Holla,


ich habe kein Problem sondern eher eine Verständnisfrage.

Ich habe mein ABC-Client angeschmissen (Torrent) und sehe nun folgende Einträge in meinen Log-Files (btw, die Ports die der ABC braucht habe ich in der FW für diesen Rechner geöffnet).

Code: Alles auswählen

Mar 16 18:29:11 hobbes kernel: 11:00 INPUT:IN=ppp0 OUT= MAC= SRC=192.168.109.244 DST=212.202.2.205 LEN=91 TOS=0x00 PREC=0x00 TTL=118 ID=58709 PROTO=UDP SPT=40964 DPT=40964 LEN=71
Mar 16 18:31:56 hobbes kernel: 11:00 INPUT:IN=ppp0 OUT= MAC= SRC=192.168.109.244 DST=212.202.2.205 LEN=93 TOS=0x00 PREC=0x00 TTL=118 ID=1931 PROTO=UDP SPT=40964 DPT=40964 LEN=73
Mar 16 18:38:02 hobbes kernel: 11:00 INPUT:IN=ppp0 OUT= MAC= SRC=192.168.109.244 DST=212.202.2.205 LEN=91 TOS=0x00 PREC=0x00 TTL=118 ID=21804 PROTO=UDP SPT=40964 DPT=40964 LEN=71
Mar 16 18:48:59 hobbes kernel: 11:00 INPUT:IN=ppp0 OUT= MAC= SRC=192.168.109.244 DST=212.202.2.205 LEN=91 TOS=0x00 PREC=0x00 TTL=118 ID=51418 PROTO=UDP SPT=40964 DPT=40964 LEN=71
Mar 16 18:52:31 hobbes kernel: 11:00 INPUT:IN=ppp0 OUT= MAC= SRC=192.168.109.244 DST=212.202.2.205 LEN=93 TOS=0x00 PREC=0x00 TTL=118 ID=52797 PROTO=UDP SPT=40964 DPT=40964 LEN=73
Ich vermute das es sich um Bit-Torrent handelt und die Gegenseite irgend etwas nicht richtig konfiguriert hat. Aber wie kann es sein das ich nicht die richtige IP-Adresse sehe sondern nur eine intere IP-Adresse (die da ja gar nicht sein dürfte) und diese dann auch noch an meine externe IP gerichtet ist?

Der Port ist auch seltsam, denn mein Torrent läuft auf ganz anderen Port(s).

Hat das auch schonmal jemand von euch erlebt, muss ich mir da Gedanken machen? Ich meine die FW blockt es ja ab, aber seltsam finde ich das Ganze schon?

Ich hoffe jemand kann mir bei meinen Verständnisschwierigkeiten helfen und dieses Rätsel lüften?

Thanks,
Simmel
you've got to know how far to go in going too far

perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'

http://creativecommons.org/licenses/by-nc-sa/2.0/
Nach oben
Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Beitrag von x-eniac » 19.03.2007 13:42:36

Das ist wohl ein Client der sich zu dir Connecten möchte vollkommen falsch konfiguriert.
Selbst wenn deine Firewall das nicht blocken würde, ist die Chance wohl groß das der Kerl nie eine Antwort bekommen wird. Ausnahme: Das Bittorrend Protokoll sichert zufällig die Richtige IP Adresse intern ab, aber so gut kenne ich das Protokoll nicht.

Private IP Adressen sollten nicht in den Public Space des Internets kommen, aber es passiert.
Wegen den Ports: Bittorrent baut für jede Verbindung zu anderen Clients einen eigenen TCP/UDP Port auf.
Daher kann es schon sein das sich ein Client auf Port 40964 zu dir verbinden wollte.
Traue niemanden der nicht einmal bis 2 zählen kann!
Meine Jabber ID: xeniac@jabber.at
Nach oben
Antworten

Zurück zu „Netzwerk“