記錄火星數據包（例如，net.ipv4.conf.all.log_martians）有什麼用處？

大多數時候，當我對 linux 機器等的加固進行任何搜尋時，列表中總會有一段火星數據包（IP）的日誌，沒有任何進一步的解釋。

net.ipv4.conf.all.log_martians =1
net.ipv4.icmp_ignore_bogus_error_responses =1

我做了一些Google搜尋，但看起來火星人的數據包並不是攻擊的來源。任何人都可以發光嗎？

謝謝

火星數據包是具有明顯錯誤的源地址的數據包 - 沒有任何東西可以路由回該地址。

例如，如果在公共 Internet 上發現一個數據包的源地址為 192.168.0.1 - 該地址屬於 IANA 保留的私有地址空間之一。另一個範例可能是在僅使用 10.0.0.0/8 專用地址空間的專用網路上具有源地址 192.168.0.1 的數據包。

由於這樣的數據包無論出現在哪裡都會浪費處理能力和頻寬，因此儘早在網路中阻止它可能被認為是一種有益的做法。

關於攻擊，火星數據包幾乎沒有說明攻擊有效載荷是什麼，除了消耗頻寬和處理資源。然而，由於不存在實際的源地址，源機器很難追踪（假設數據包沒有在網路路徑的早期被丟棄，這使得 martians 成為 DOS/DDOS 的理想補充）。

錯誤配置或未定制的預設配置可能是火星人的來源。

我很難激發為什麼過濾火星人是個壞主意。至於日誌記錄，它至少可以很好地發現那些並非完全不常見的錯誤配置，但這將是每個組織決定的事情。不必要的日誌混亂也是消耗性的和令人討厭的。

更多資訊在這裡。

引用自：https://serverfault.com/questions/570980