В общем пришел как обычно на работу, полез смотреть что у нас с сервером и увидел прямо в консоли (незалогиненой!) такую надпись
Причем таких строк несколько и ip там весь диапазон моих ипов! Встречались строчки где ip был 192.168.0.17 (локальный, реальная тачка есть работает, вирей нет). Кто нибудь сталкивался с подобным? Не в курсе что это и с чем едят и как лечится?martian source ip from 127.0.0.1, on dev eth0
ll header: ff:ff:ff:ff:ff:ff:00:30:85:e5:f9:13:08:00
Кстати совсем забыл. В iptables у меня есть строка
Плюс, если верить поисковикам, то это возможно DoS атаки, а возможно кто-то бьет по широковещалке (хотя судя по 127.0.0. - не пойму, сервак сам себя?!), а также есть предложение-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
На всякий случай проверил сию папку и вот что выяснилось, во всех папках в фалике log_martian стоит 0, кроме! /all/log_martian, тут стоит 1.протоколирование "марсиан" отключается путем добавления в /etc/sysctl.conf строк
net.ipv4.conf.$INT.log_martians=0
и выполнения команды sysctl -p или перезагрузки.
$INT - интерфейс, для которого выполняется отслеживание левых пакетов. См. содержимео /proc/sys/net/ipv4/conf/