gdzie XX to adres MAC.
Co może "dobijać się" z do zapory(wpisy są co mniej więcej 6 sek.). Czy może to być modem ADSL? W jaki sposób mogę skonfigurować iptables lub wyłączyć logowanie tego typu zdarzeń?
Jakiś host próbuje dobić się do bootps. Musisz ustalić gdzie włączony jest ten protokół. Modem... moim zdaniem raczej nie. Masz MAC - daj z tego MACa 3 pierwsze hexy to może się coś ustali.
W jaki sposób mogę skonfigurować iptables lub wyłączyć logowanie tego typu zdarzeń?
Nie mam pewności ale może to być host od Dell'a lub mieć sieciówkę Dell'a. Jeśli eth1 jest w LAN to szukaj boxa dellowego i wyłącz mu bootps. Jak WAN to dziwne
Ewentualnie z DMZ jeszcze może wchodzić jak takową masz.
eth1 jest interfejsem do WAN poprzez ppp0. Wyłączyłem DHCP na serwerze ale to nic nie pomogło. Odłączyłem wszystkie hosty od serwera i dalej to samo. Co najciekawsze okazuje się, że w tych wpisach są różne adresy MAC.
Skoro wyświetlane są adresy MAC to raczej nic z poza LAN-u to być nie może. Skoro jednak odłączyłeś wszystkie hosty, to sugerowałbym sprawdzenie czy nie masz jakiegoś robala w systemie, bo to on może generować fałszywe logi.
Mam połączenie PPPoE, więc myślę, że istnieje możliwość aby MAC-i były widoczne. Chyba, że się mylę? Wyskrobałem maila do operatora. Zobaczymy co on na to.
Co do MAC-ów od strony WAN. Zawsze będzie MAC ostatniego routera przez, który przeszedł pakiet.
Jest trochę info na angielskich forach w tym temacie jednak nic konkretnego nie wyczytałem. Zalecają zablokowanie tego protokołu,wyłączenie logowania tych zdarzeń.
I usually ignore and drop without log. Much easier on the eyes
