Firewall Debian

Imagen de jmorallo

Forums: 

Hola a todos.
Tengo un DEBIAN funcionando como Firewall, resulta que hace más menos una semana en la pantalla (en todas las consolas ) me está arrojando un mensaje como este:
ll header: ff:ff:ff:ff:ff:ff:00:01:02:34:cd:13:08:06
martian source 212.85.249.130 from 200.29.137.130, on dev eth2

Esto no me déjà ingresar a la maquina ya que este mensaje sale solo, tampoco puedo entrar por ssh y al final la red se cae.

Saben ustedes que es lo que está pasando, junto con pedirles ayuda paralemente estoy investigando en google.

Gracias.

los martian son paquetes

Imagen de plcabgut

los martian son paquetes falseados o direcciones incorrectas que los dispositivos de red deben desechar y a las que no se puede llegar por ser rangos especiales o ips mal construidas o imposibles de enrutar. ver: RFC-1812, sección 5.3.7.

puedes verlas en el syslog .

Para Registrar los accesos extraños, paquetes falseados, etc..
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
o en “/etc/sysctl.conf”
net.ipv4.conf.all.log_martians=1 asi proteges el kernel de esos paquetes