【求助】奇怪的log檔，這樣的封包也可以送進來嗎?

[duration]

Oct 24 03:26:14 linux kernel: Shorewall: badpkt: DROP:IN=ppp0 OUT=eth1 SRC=218.145.143.89 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=105 ID=49092 DF PROTO=TCP SPT=4662 DPT=2198 WINDOW=16939 RES=0x00 ACK URGP=0

Oct 24 03:02:02 linux kernel: Shorewall: badpkt: DROP:IN=ppp0 OUT=eth1 SRC=211.21.63.114 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=57203 PROTO=TCP SPT=27426 DPT=4662 WINDOW=0 RES=0x00 ACK URGP=0

小弟對網路不是很了解，現在正在學習，我覺得很奇怪的是，這種封包目的地是192.168.0.3的，也可以從外面送進來嗎?

(我是將port 4662 由防火牆轉到192.168.0.3[內部主機] 來跑eDonkey)

雖然被防火牆檔下來了，但是這種封包有危險性嗎?還是說這是正常的?

[pcboy]

請問 Firewall 是安裝在 PC 上嗎 ? 還是不同台 ?
如果不同台, 這是 Firewall 的 LOG ? 還是 PC 的 LOG ?

[duration]

不同台，一台防火牆主機，用ppp0上網，用eth1連結local電腦(192.168.0.3)

這是防火牆的log 用linux 加裝shorewall 軟體，那個badpkg 是防火牆的過濾
選項，我也不是很懂，選項叫作dropunclean, 我就把他設在ppp0裡了

我以前還檔過，source 是保留IP的，這樣也可以送過來

Oct 15 03:29:29 linux kernel: Shorewall:rfc1918: DROP:IN=ppp0 OUT= MAC= SRC=1.29.7.216 DST=61.224.184.224 LEN=56 TOS=0x00 PREC=0x00 TTL=230 ID=33635 PROTO=ICMP TYPE=3 CODE=3 [SRC=61.224.184.224 DST=1.29.7.216 LEN=34 TOS=0x00 PREC=0x00 TTL=110 ID=33655 PROTO=UDP SPT=1209 DPT=0 LEN=14 ]

Oct 14 01:06:16 linux kernel: Shorewall:rfc1918: DROP:IN=ppp0 OUT= MAC= SRC=10.111.105.161 DST=61.217.68.103 LEN=38 TOS=0x00 PREC=0x00 TTL=53 ID=40392 PROTO=UDP SPT=4034 DPT=37852 LEN=18

只是好奇，前篇那種目的地是虛擬IP也可以送出來?

[pcboy]

引用:

最初由 duration 發表
Oct 24 03:26:14 linux kernel: Shorewall: badpkt: DROP:IN=ppp0 OUT=eth1 SRC=218.145.143.89 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=105 ID=49092 DF PROTO=TCP SPT=4662 DPT=2198 WINDOW=16939 RES=0x0...

badpkt: DROP => Bad Packet : DROP
壞的封包, 丟棄, 應該沒有通過 Firewall, 被攔截了