[Gulli] Strani messaggi nel log...Forse ho bisogno di un firewall?

Sandro Fabbro fabbrosandro@gmail.com
Mer 27 Feb 2008 09:03:56 CET 

2008/2/26, alessandro (dado) scapuzzi <dado70@gmail.com>:
> Perché su quelle strane porte? Più di una volta? Ad intervalli
>  regolari? P.s. Da quando anche te su arclinux
>
>  2008/2/26, Sandro Fabbro <fabbrosandro@gmail.com>:
>
> > Ciao a tutti,
>  >
>  > Controllando un attimo i log del mio serverino domestico ho notato due
>  > strani messaggi:
>  >
>  > 1) UDP: short packet: From 81.5.57.52:15478 3720/1480 to 192.168.178.3:13035
>  > 2) possible SYN flooding on port 6882. Sending cookies.
>  >
>  > La mia piccola rete domestica ha già un firewall a livello di router e
>  > ho bloccato gia tutte le porte in ingresso e le ho limitate a quelle
>  > realmente utilizzate e strettamente necessarie.
>  >
>  > Sinceramente penso che qualcuno stia provando a divertirsi con la mia
>  > macchinetta però già in passato utilizzando altre distribuzioni il
>  > problema non avveniva.
>  >
>  > Secondo voi devo mettere su a manina qualche regola di iptables o
>  > posso ignorare i messaggi. Attualmente sul serverino c'è installato
>  > archlinux mentre in passato c'era la debian.
>  >
>  > Grz
>  >
>  > Sandro
>  > --
>  > Fabbro Sandro
>  >
>  > Assistenza PC a domicilio su appuntamento a scappatempo
>  >
>  > Tel: 392/9719967 ( Lun - Ven / 9 -18)
>
> > --
>  > Mailing list info: http://lists.linux.it/listinfo/gulli
>  > Pagina web del GULLI: www.livorno.linux.it
>  >
>
>
>  --
>  Alessandro Scapuzzi (dado)
>  Linux User #405965
>
> --
>  Mailing list info: http://lists.linux.it/listinfo/gulli
>  Pagina web del GULLI: www.livorno.linux.it
>

Ciao Dado,

Beh volevo provare qualcosa di nuovo allora c'ho messo la arch....Con
la debian avevo diversi problemi con la stable e con la testing.E'
capitato di nuovo...Pure stanotte :( . La porte sono utilizzate da
mldonkey.Le porte aperte sul router sono queste.

BitTorrent|  6882|client_port TCP
BitTorrent|  6881|tracker_port TCP
Donkey    | 21098|client_port TCP
Donkey    | 21102|client_port UDP
Donkey    | 20547|overnet_port TCP+UDP
Donkey    | 13035|kademlia_port UDP

Mentre iptables ha le seguenti regole

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  -f  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            tcp
flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       tcp  --  anywhere             anywhere            tcp
flags:FIN,SYN,RST,PSH,ACK,URG/NONE

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain syn_flood (0 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp
flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 4
DROP       tcp  --  anywhere             anywhere            tcp
flags:FIN,SYN,RST,ACK/SYN

Ho pure uno screenshot di webmin se pù farti comodo :)



-- 
Fabbro Sandro

Assistenza PC a domicilio su appuntamento a scappatempo

Tel: 392/9719967 ( Lun - Ven / 9 -18)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        webmin.jpg
Tipo:        image/jpeg
Dimensione:  168215 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/gulli/attachments/20080227/06faaf79/attachment-0001.jpg

Maggiori informazioni sulla lista Gulli