R: [Tech] firewall error

Michela Robustelli michela@computerhalley.it
Gio 7 Mar 2002 10:51:33 CET 

grazie!!!
utilizzo ipchains
il problema è che le porte continuano a variare:

Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
31.24.240.151:4122 62.110.57.85:468 L=40 S=0x00 I=5060 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
18.216.146.180:0 62.110.57.85:368 L=40 S=0x00 I=49758 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
137.105.101.119:36883 62.110.57.85:410 L=40 S=0x00 I=55471 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
183.85.80.26:9941 62.110.57.85:412 L=40 S=0x00 I=24682 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
62.251.241.98:64777 62.110.57.85:501 L=40 S=0x00 I=4808 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
50.161.214.197:34217 62.110.57.85:511 L=40 S=0x00 I=43205 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
249.115.145.171:33111 62.110.57.85:454 L=40 S=0x00 I=51254 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
134.213.77.133:12083 62.110.57.85:489 L=40 S=0x00 I=60150 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
89.24.241.42:10367 62.110.57.85:524 L=40 S=0x00 I=26190 F=0x0000 T=14 SYN
(#42)
Mar  7 10:50:26 gina kernel: Packet log: input REJECT eth1 PROTO=6
158.112.104.145:33443 62.110.57.85:556 L=40 S=0x00 I=17354 F=0x0000 T=14 SYN
(#42)

.... queste sono solo alcune righe!!!

come faccio a fermarli!

-----Messaggio originale-----
Da: St0rM [mailto:storm@elemental.it]
Inviato: giovedì 7 marzo 2002 10.44
A: tech@firenze.linux.it
Oggetto: Re: [Tech] firewall error


Il gio, 2002-03-07 alle 10:39, Michela Robustelli ha scritto:
> ciao
> quasi ogni secondo ricevo il seguente errore in /var/log/messages:
> 
> kernel: Packet log: input REJECT eth1 PROTO=6 37.169.113.182:55744
> 62.110.57.85:1016 L=40 S=0x00 I=44918 F=0x0000 T=14 SYN (#42)
> 
> dove gli ip continuano a variare....
> 
> cosa mi stà succedendo... qualcuno mi può aiutare??

Significa che nelle impostazioni di iptables o ipchains (le regole del
tuo firewall), c'e' scritto di loggare questo tipo di connessione. Che
sarebbe una connessione sull'interfaccia ETH1, con il flag SYN (ovvero
una richiesta di connessione TCP) dall'indirizzo 37.169.113.182 Porta
55744 all'indirizzo 62.110.57.85 (il tuo?) porta 1016. E la regola
respinge il pacchetto, e lo logga.
In breve =)

Non so cosa sia la porta 1016, e spero di non aver sbagliato =)



_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

Maggiori informazioni sulla lista flug-tech