[FoLUG] Log iptables
piero
piero-conte@libero.it
Sab 24 Gen 2009 18:35:23 CET
Buonasera,
controllando il log di iptables su una macchina che funge da vpn server
con openvpn installato(200.1.1.55), vedo le seguenti entrate:
Jan 24 18:23:23 vpnserver kernel: [In_Drop]:IN=eth0 OUT=
MAC=00:30:05:23:85:b7:00:1d:8b:cd:49:b8:08:00 SRC=79.38.168.100
DST=200.1.1.55 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=1590 DF PROTO=TCP
SPT=3286 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 24 18:24:48 vpnserver kernel: [In_Drop]:IN=eth0 OUT=
MAC=00:30:05:23:85:b7:00:1d:8b:cd:49:b8:08:00 SRC=192.221.106.124
DST=200.1.1.55 LEN=1492 TOS=0x00 PREC=0x00 TTL=54 ID=26657 PROTO=TCP
SPT=80 DPT=1349 WINDOW=7504 RES=0x00 ACK URGP=0
Qualcuno mi sa dire se sono tentativi di attacco??
Grazie
piero
Maggiori informazioni sulla lista
FoLUG