[Gulli] Strani messaggi nel log...Forse ho bisogno di un firewall?
Sandro Fabbro
fabbrosandro@gmail.com
Mer 27 Feb 2008 09:03:56 CET
2008/2/26, alessandro (dado) scapuzzi <dado70@gmail.com>:
> Perché su quelle strane porte? Più di una volta? Ad intervalli
> regolari? P.s. Da quando anche te su arclinux
>
> 2008/2/26, Sandro Fabbro <fabbrosandro@gmail.com>:
>
> > Ciao a tutti,
> >
> > Controllando un attimo i log del mio serverino domestico ho notato due
> > strani messaggi:
> >
> > 1) UDP: short packet: From 81.5.57.52:15478 3720/1480 to 192.168.178.3:13035
> > 2) possible SYN flooding on port 6882. Sending cookies.
> >
> > La mia piccola rete domestica ha già un firewall a livello di router e
> > ho bloccato gia tutte le porte in ingresso e le ho limitate a quelle
> > realmente utilizzate e strettamente necessarie.
> >
> > Sinceramente penso che qualcuno stia provando a divertirsi con la mia
> > macchinetta però già in passato utilizzando altre distribuzioni il
> > problema non avveniva.
> >
> > Secondo voi devo mettere su a manina qualche regola di iptables o
> > posso ignorare i messaggi. Attualmente sul serverino c'è installato
> > archlinux mentre in passato c'era la debian.
> >
> > Grz
> >
> > Sandro
> > --
> > Fabbro Sandro
> >
> > Assistenza PC a domicilio su appuntamento a scappatempo
> >
> > Tel: 392/9719967 ( Lun - Ven / 9 -18)
>
> > --
> > Mailing list info: http://lists.linux.it/listinfo/gulli
> > Pagina web del GULLI: www.livorno.linux.it
> >
>
>
> --
> Alessandro Scapuzzi (dado)
> Linux User #405965
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.livorno.linux.it
>
Ciao Dado,
Beh volevo provare qualcosa di nuovo allora c'ho messo la arch....Con
la debian avevo diversi problemi con la stable e con la testing.E'
capitato di nuovo...Pure stanotte :( . La porte sono utilizzate da
mldonkey.Le porte aperte sul router sono queste.
BitTorrent| 6882|client_port TCP
BitTorrent| 6881|tracker_port TCP
Donkey | 21098|client_port TCP
Donkey | 21102|client_port UDP
Donkey | 20547|overnet_port TCP+UDP
Donkey | 13035|kademlia_port UDP
Mentre iptables ha le seguenti regole
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -f anywhere anywhere
DROP tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,PSH,ACK,URG/NONE
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain syn_flood (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 4
DROP tcp -- anywhere anywhere tcp
flags:FIN,SYN,RST,ACK/SYN
Ho pure uno screenshot di webmin se pù farti comodo :)
--
Fabbro Sandro
Assistenza PC a domicilio su appuntamento a scappatempo
Tel: 392/9719967 ( Lun - Ven / 9 -18)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: webmin.jpg
Tipo: image/jpeg
Dimensione: 168215 bytes
Descrizione: non disponibile
Url: http://lists.linux.it/pipermail/gulli/attachments/20080227/06faaf79/attachment-0001.jpg
Maggiori informazioni sulla lista
Gulli