了解 iptables ICMP 日志

了解 iptables ICMP 日志

我正在学习 IPTABLES,昨天我参观了一家公司,为了连接到他们的网络,我必须关闭防火墙。

它为我的无线接口分配了本地 IP。我在那里时收到过几次这样的日志,我想了解一下它们。

昨天我收到了这个日志:

Feb 14 14:10:55 localhost kernel: [131988.098112] iptablesIP IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=192.168.0.245 DST=192.168.0.245 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=39913 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.0.245 DST=192.168.0.218 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=21366 DF PROTO=TCP SPT=55458 DPT=8009 WINDOW=29200 RES=0x00 SYN URGP=0 ]

今天我注意到我仍然收到这种日志,但现在使用的是外部 IP:

Feb 15 08:39:15 localhost kernel: [155744.166284] iptablesIP IN=wlp2s0 OUT= MAC=5c:c9:d3:31:e8:84:00:04:df:d8:40:05:08:00 SRC=147.75.70.44 DST=192.168.1.42 LEN=576 TOS=0x00 PREC=0x00 TTL=49 ID=48088 PROTO=ICMP TYPE=3 CODE=4 [SRC=192.168.1.42 DST=147.75.70.44 LEN=1492 TOS=0x08 PREC=0x40 TTL=43 ID=5197 DF PROTO=TCP SPT=26264 DPT=80 WINDOW=229 RES=0x00 ACK URGP=0 ] MTU=1480

有人能帮助我理解这是什么意思吗?

谢谢你!

答案1

ICMP 类型 3 是“目标无法访问”。因此,显然,您的 PC 昨天尝试联系 192.168.0.218(其网络本地),今天尝试联系 147.75.70.44。我们甚至被告知了端口:昨天是端口 8009(很可能是某种“替代” HTTP)和今天的端口 80(很可能是标准 HTTP)。IP 147.75.70.44 似乎处于活动状态,并为 www.nielsen.com 提供服务

至于为什么您的 PC 会尝试访问这些主机或者为什么无法访问这些主机,ICMP 消息没有告诉我们任何信息...

相关内容