На одной из виртуалок, постоянно что-то хочет вырваться на ружу. После перезагрузки сутки молчит, потом опять долбится начинает.
Что это?
Nov 13 00:28:02 brainy[788]: recv() ok. Receiving bytes: 7, errno=10, ip -4 a
Nov 13 00:28:02 brainy[323069]: INFO PARENT: dup2. argument (in): -1
Nov 13 00:28:02 brainy[788]: READ: read bytes 92., errno=10
Nov 13 00:28:02 brainy[788]: READ: read bytes 498., errno=10
Nov 13 00:28:02 brainy[788]: READ: no data., errno=10
Nov 13 00:28:02 brainy[788]: parent 788: child 323069, status 0x0000
Nov 13 00:28:02 brainy[788]: Exit from fork(): parent 788, errno=10
Nov 13 00:28:26 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=974 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:29:26 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=975 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:30:26 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=976 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:31:27 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=977 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:32:27 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=978 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:33:27 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=979 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:34:27 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=980 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:35:28 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=981 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:36:28 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=982 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
Nov 13 00:37:29 kernel: Firewall: *UDP_OUT Blocked* IN= OUT=eth0 SRC=192.168.0.126 DST=192.168.0.1 LEN=318 TOS=0x00 PREC=0x00 TTL=64 ID=983 DF PROTO=UDP SPT=68 DPT=67 LEN=298 UID=0 GID=0
788 root 20 0 5840 1792 1664 S 0.0 0.0 0:00.17 brainy_+
788 root 5840 0.0%
0.0% /usr/bin/brainy_socket
Что-то рвется на ружу
Re: Что-то рвется на ружу
DHCP работает по UDP на порту 67 (у сервера) и 68 (у клиента)
Сама панель DHCP не использует и не управляет им.
Сама панель DHCP не использует и не управляет им.
Re: Что-то рвется на ружу
На нескольких машинах такая хрень. Недавно тестовую поднял, там тоже самое, по всем трем сетевым интерфейсам что-то пытается передать.
Поведение очень интересное. Сутки молчит, потом долбиться начинает.
Поведение очень интересное. Сутки молчит, потом долбиться начинает.
Re: Что-то рвется на ружу
Вы используете NAT? Это что за адрес в вашей сети 192.168.0.1?
Re: Что-то рвется на ружу
Да, nat есть, это адрес роутера. Некоторые машины ведут себя так , а на некоторых такого нет (все за nat). Никак не могу разобраться что это и от чего это зависит.
Re: Что-то рвется на ружу
На сервере поднят протокол DHCP. Вот этот клиент и ходит по маршруту по умолчанию к вашему роутеру. Скорее всего DHCP сервер поднят и на вашем роутере
Re: Что-то рвется на ружу
DHCP отключил. Была найдена причина такого поведения. При обновлении ПО фаерволов и роутеров (разных производителей) автоматически устанавливалась служба uPNP. Данная служба опасна тем, что автоматически открывает порты доверенным устройствам. Службу upnp вырезали везде , вопрос закрылся.