- 论坛徽章:
- 0
|
我发现服务器经常有如下日志:
Oct 30 12:41:32 proxy kernel: device eth0 entered promiscuous mode
Oct 30 12:41:32 proxy kernel: audit(1193719292.306:4): dev=eth0 prom=256 old_prom=0 auid=4294967295
Oct 30 12:41:42 proxy kernel: device eth0 left promiscuous mode
Oct 30 12:41:42 proxy kernel: audit(1193719302.343:5): dev=eth0 prom=0 old_prom=256 auid=4294967295
这台服务器是NAT服务器,linux 2.6的内核。请问各位如何解释日志出现的原因。该机器没有做抓包的操作,也没有什么后台程序,倒是有几条iptables规则如下:
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
谢谢各位了。
[ 本帖最后由 原告 于 2007-10-31 14:59 编辑 ] |
|