我在其服务节点日志中看到这些条目几乎持续存在,不确定它们的含义是什么?我读过这方面的内容,有些人说这是一个安全问题,另一些人则说没什么可担心的。谁能给我建议吗?实际上,数据中心中没有任何内容使用 192.168.XX IP。火星 IP 日志值得关注吗?
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735391] ll header: 00000000: ff ff ff ff ff ff 00 00 00 00 fe 00 08 00 ..............
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735441] IPv4: martian source 192.168.197.128 from 0.0.0.0, on dev eth0
Feb 8 02:09:10 xyzsvc01 kernel: [14891219.7735451] ll header: 00000000: ff ff ff ff ff ff 00 00 00 00 fe 00 08 00 ..............```
答案1
我经常看到这种情况,但这还不是一个问题。我以前工作的地方就出现过这个问题。它困扰了我一段时间,直到我们发现这是由网络团队在我们网络上划分子网的方式引起的。
还看到本地应用程序调用 0.0.0.0,这导致了本地火星生成。也许看看 /etc/hosts/ 是否配置错误。在禁用它之前,我会尝试找出导致它的原因!
可以通过将 net.ipv4.conf.all.log_martians = 0 添加到 /etc/sysctl.conf 来禁用在 /var/log/messages 中记录 Martian 命中
无需重新启动:
sysctl -w net.ipv4.conf.all.log_martians = 0
echo "net.ipv4.conf.all.log_martians = 0" >> /etc/sysctl.conf
答案2
它们可能是某个地方的配置错误,或者是无法(可靠地)伪造源地址的人的攻击尝试。两者都值得调查。