Freesco, NND, CDN, EOS

Co oznacza w logach taki wpis:
----- dmesg | grep eth -----
IP fw-in rej eth0 UDP 192.168.2.7:138 192.168.2.255:138 L=213 S=0x00 I=11008 F=0x0000 T=128

który ledwo po włączeniu serwera mnoży się w niebywałym tempie

zaznaczę że Freesco stoi jako router między sięcią mojego providera o adresach 192.168.2.x a moje adresy wewnątrz to 192.168.0.x

czy to znaczy że próbuje on się łączyć z moim freesco ?? i gdzie go odsyła w takim razie?? czy mój system jest bezpieczny??

ustawiłem żeby portsentry blokował także port 138...ale nie wiem czemu do banlisty nie dodaje tego klienta.

poza tym jak próbuje dodać w regułach firewalla coś takiego:
ipfwadm -I -i deny -W eth0 -S 192.168.2.7
to po restarcie servera niestety tej regułki nie ma

Te logi zaczęły się pojawiać kiedy zainstalowałeś sambę.
I bardzo dobrze, "reject" oznacza że połączenia zostały odrzucone.
Odpuść se blokowanie przez portsentry tych portów, IMHO głupota.
PS. Najpierw poszukaj chociaż troszkę i poczytaj, później zadawaj tego typu pytania.

To przy okazji może i ja zapytam o:

kernel: 323 init
kernel: H.245 Port is at: 3612


no i totalny zwis Freesco

Dzięki za odpowiedź...
w sumie wiem co znaczy reject ... tylko się zastanawiałem dlaczego aż tak nagminnie mnie ktośnapadywuje skoro ten kolo twierdzi że nic nie robi...no bo w końcu to ode mnie nie wypływa tylko od niego...

no i dlaczego blokowanie od zewnątrz portów dla netbiosu jest głupotą??
mi od środka dziala samba z wingrozami dobrze...a od zewnątrz...co mnie to obchodzi...lepiej żeby były zablokowane...no chyba że wiesz coś więcej...a na pewno wiesz...bo czytałem Twoja stronę

P.S. ale jednak jest sprawiedliwość na tym świecie...
każesz szukać i czytać...może kiedyś też na tym forum będę tak pisał...
tym czasem na innym forum o zupełnie innej tematyce ja mogę sobie pozwolić na takie zwroty..."czytaj FAQ i szukaj..." i to jest piękne

Sam wpis w logach oznacza, że port jest zablokowany a połączenia odrzucane.
Mówiłem o tym, że nie ma sensu dodawania tego portu do portsentry i blokowanie wszystkich adresów, które będą się na tym porcie próbowały łączyć.

Rany koguta...

viruszg napisał:

ja napisałem:

viruszg odpisał:


no właśnie...ja się pytam dlaczego głupotą a Ty mi drugi raz piszesz to samo...albo nie odpisuj wogóle albo napisz konkretnie...

Napisałem konkretnie, głupota. Dodam jeszcze, że to walka z wiatrakami.

tiaaaa...no to masz wiele do powiedzenia...teraz już będę wiedziała jak odpowiadać żeby inni widzieli we mnie guru.

"nie rób tak bo to głupie i czytaj ... czytaj i czytaj... i zaglądnij do FAQ'u i czytaj"
"to bez sensu...nie można tak ustawiać bo nie!"
"to głupie, nie rób tak bo tak nie można"

To nic nie da, ponieważ portsentry działa otwierając porty które mu podasz, a nie otworzy tych już otwartych jak właśnie ten 138. Pewnie przy starcie portsentry w logu zwraca błąd że port ten jest już zajęty. Poza tym po co blokować kolesi łączących się na ten port skoro z tego co widzę w logu połączenia i tak są odrzucane.