ciekawostka windziana
look
look w hell.art.pl
Sob, 26 Paź 2002, 12:43:43 CEST
Cześć,
W jednej z sieci mam firewalla iptablesowego z policy INPUT i FORWARD
ustawionym na DROP.
Jakiś czas temu zauważyłem w logach interesujące zachowanie windowsowych końcówek:
Oct 25 12:33:06 firewall kernel: IN=eth0 OUT=eth1 SRC=192.168.10.53 DST=31.10.168.192
LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=42035 PROTO=UDP SPT=137 DPT=137 LEN=58
(...)
Oct 25 12:39:39 firewall kernel: IN=eth0 OUT=eth1 SRC=192.168.10.3 DST=31.10.168.192
LEN=78 TOS=0x00 PREC=0x00 TTL=31 ID=46923 PROTO=UDP SPT=137 DPT=137 LEN=58
Czyli te maszyny odwołują się do netbiosa innej maszyny ale z odwróconym (!) adresem IP z
sieci prywatnej.
Ktoś zasugerował mi, że może to mieć związek z inną kolejnością występowania znaczących bitów
w implementacji stosu TCP/IP i pamięci komputera.
Czy ktoś widział takie cudo ?
Pozdrawiam,
--
Lukasz 'look' Buko
Network Administrator, registered Linux user #165758
Non-commercial radio: hell.art.pl:8000
Więcej informacji o liście dyskusyjnej pld-users-pl