Dockerインターフェイスに「Mars Source」として記録された外部IPアドレス

Dockerインターフェイスに「Mars Source」として記録された外部IPアドレス

コンテナでOpenVPNを実行しています(kylemanna/docker-openvpn)Ubuntu 15.10とDocker 1.13.1。

ホストコンピュータに/var/log/syslog次のメッセージがたくさん表示されます。

Apr  4 19:35:32 v1 kernel: [10364441.158397] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158440] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158467] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0
Apr  4 19:35:32 v1 kernel: [10364441.158492] IPv4: martian source 151.101.1.69 from 192.168.255.6, on dev docker0

192.168.255.6OpenVPNクライアントアドレスはどこにあり、151.101.1.69リモートクライアントからアクセスしたい正当なサイトはどこにありますか?

すべての訪問がこのように記録されるわけではありませんが、かなりの数の訪問が記録されます。

一般設定では、特別なアドレスだけが「火星パケット」として記録されますが、ここでは一般的なインターネット転送可能なIPアドレスであることがわかります。

また、カーネルの観点からDocker + OpenVPNを設定するのは簡単ではないかもしれませんが、実際のログを見るとまだ混乱しています。

  • このパケットがMartianとして記録されるのはなぜですか?

  • 削除されましたか、それとも記録されていますか?

  • 設定に変更する必要がありますか(誤って設定されている場合は、変更したり、期待どおりにメッセージが記録されないようにする)。

関連情報