[Eisfair] bfb attacker von 127.0.0.1

[Olaf Jaehrling]

Guten Morgen Fabian,

Am 20.10.2015 um 23:11 schrieb Fabian Törner:
> Hallo zusammen,
> 
> ich habe eben eine Interessante Entdeckung gemacht - in der messages.log habe ich folgende Einträge gefunden - werden natürlich von bfb nicht geblockt 

Ähmm, ich vermute mal doch. Mach mal 
iptables | grep 127.0.0.1

ich vermute mal dass da 2 Einträge zum Vorschein kommen.
LOG        all  --  127.0.0.1 0.0.0.0/0  limit: avg 3/hour burst 1 LOG flags 0 level 7 prefix "ATTACKER:"
REJECT     all  --  127.0.0.1 0.0.0.0/0  reject-with icmp-port-unreachable


> Oct 20 07:40:03 eis kernel: ATTACKER:IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30734 DF PROTO=TCP SPT=43003 DPT=25 WINDOW=32792 RES=0x00 SYN URGP=0
> Oct 20 07:40:03 eis kernel: ATTACKER:IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=12194 PROTO=ICMP TYPE=3 CODE=3 [SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=30734 DF PROTO=TCP SPT=43003 DPT=25 WINDOW=32792 RES=0x00 SYN URGP=0 ]

OK, das ist dann wohl ein Denkfehler meinerseits. Die 127.0.0.1 steht ja default-mäßig in der Liste der nicht zu blockenden ip's (BFB_FREE_IP). Dehalb hätte ich auch nicht erwartet, dass das Problem jemals auftreten könnte. In der nächsten Verion wird die 127.0.0.1 immer mit eingetragen, egal ob im setup oder nicht.
Bitte prüfe im setup ob BFB_FREE_IP='127.0.0.1' steht. Also die 127.0.0.1 muss in dieser Variable enthalten sein.

Gruß

Olaf

> 
> Vielen Dank & viele Grüße
> Fabian