TOPIC:

Hello,
我在我的防火墙日志中有以下几个想法，为什么我得到这些警报？

07月09日23时14分04秒wall.rs.net GFW：[ID 702911 kern.info] securityalert：源不允许在接口：如果UDP = qfe2 SRCADDR = 0.0.0.0 srcport = 68 dstaddr = 255.255.255.255 dstport = 67
7月9日23:2127 Wall.RS.net GFW：[ID 702911 Kern.Info] SecurityAlert：源不允许在接口上：UDP IF = QFE2 SRCADDR = 0.0.0.0 Srcport = 68 DSTADDR = 255.255.255.255.255.255255.255.255.2555555.255.255 dstport = 67

Berts,

日志条目表明，您的网络上有一台机器正在发送DHCP请求以获得IP地址，这导致您的Sun防火墙产生安全警报。

此外，似乎机器发送DHCP请求在同一物理网络上，您的“QFE2”以太网网卡已连接。这应该帮助您追踪它可能是哪种机器。

如果您想知道如何阅读此信息，这是答案：

- if = qfe2您的网卡接收DHCP请求

- SRCADDR = 0.0.0.0完全正常。发送DHCP请求的任何机器都没有在该点分配IP地址

- srcport = 68神秘机的源端口，这个值正是在DHCP请求中看到的内容

- DSTADDR = 255.255.255.255这表示在DHCP请求中的预期广播

- dstport = 67上面广播的目标端口是端口67.这恰好是DHCP服务器侦听的端口。

希望有所帮助。

干杯，

Hi,
非常感谢，非常有关那个洞察力。我会在哪里寻找达到这种类型的知识，你只是提供了我。

再次，你

要学会了解日志条目，您应该建立您对网络协议的知识..您可以在本网站本身做的事情！

例如，Chris能够查看日志条目，他将源IP视为0.0.0.0，源端口为68，目的地作为具有目标端口67的广播地址。他知道这些是所有DHCP协议特性。 。

当机器想要IP地址时，它从其端口68发送广播（向所有人发送消息），说'嘿，我需要一个IP'，目的地端口是67（这是DHCP服务器侦听的）

干杯，