我在容器中运行 OpenVPN (kylemanna/docker-openvpn)在 Ubuntu 15.10 和 Docker 1.13.1 上。
在主机上,/var/log/syslog我收到了很多以下消息:
Apr 4 19:35:32 v1 kernel: [10364441.158397] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr 4 19:35:32 v1 kernel: [10364441.158440] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr 4 19:35:32 v1 kernel: [10364441.158467] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr 4 19:35:32 v1 kernel: [10364441.158492] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
哪里192.168.255.6是 OpenVPN 客户端地址,151.101.1.69哪里是我尝试从远程客户端访问的合法站点。
并非所有访问都以这种方式记录,但其中相当多。
据我了解,在常规设置中,只有特殊地址才会记录为“火星数据包”,但这里这些是常规的互联网可传送 IP 地址。
我还了解到,从内核的角度来看,设置 Docker+OpenVPN 可能并不简单,但我仍然对我的实际日志感到困惑。
这些数据包被记录为 Martian 的原因是什么?
它们是被删除还是仅被记录?
配置中是否有任何需要修复的内容(如果配置错误则进行更正,或者只是防止在预期的情况下记录消息)?