Forum Debian Users Gang

A nie masz przypadkiem jakiegoś IDSa zainstalowanego? Popatrz czy nie blokuje Cię np. PSAD.

Promiscuous mode enabled.

Nawet nie wiem co to znaczy.

W tym trybie karta śledzi wszystkie pakiety krążące w sieci, a nie tylko do niej samej skierowane.
IDS -system wykrywania intruzów, właśnie tego typu programy przełączają kartę w tryb promiscuous

PSAD - Port Scan Attack Detector

A tak mam portsentry czy jakos tak :)

Wyłącz go na jakiś czas i zobacz czy będzie Cię dalej blokował. Jeśli nie to masz winnego. Nie znam portsentry, ale IDSy można konfigurować by pewne adresy IP traktowały jako zaufane. Poczytaj o tym programie (pewnie jego plik konfiguracyjny będzie ładnie okomentowany).

a jakie masz jajo ?? bo u mnie na każdym 2.6.X dzieje się to samo o czym piszesz, najczęściej , raz dzienie , a czasem cześciej przestaje działać maskarada i kompy za nią nie mają neta, ale po restarcie firewalla wszystko wraca na jakoś czas do normy. Dlatego zrezygnowałem z 2.6.X na serwerku bo w 2.4.x wszystko zawsze jest OK. Jak miałem preobemy na 2.6.x z tą zawiechą maskarady do dopisałem se restart firewalla co 1h do crona ;-) do momentu aż znalazłem więcej wolnego czasu aby zpaczować i kompilnąć świeżo 2.4.30

dupa tam ... to pewnie to portsentry ... dodaj do listy hostów zaufanych brame , interfejs po stronie lanu , i dns'y

Apropos kernela 2.6 od dluższego czasu (2.6.10) mam jajo 2.6 na serwerq i mam kilkutygodniowe uptime'y.

wlasciwie to wcale nie konfigurowalem portsentry tylko zainstalowalem, a pozniej musialem zajac sie czym innym i jak skonczylem to zapomnialem o tym az do teraz. Jajo jest te co instaluje woody chyba 2.4.18 A co ciekawe to w logach nie mam kompletnie niczego. Tu jest ten bol!!!