To twoj firewall odrzuca polaczenia, a pochodza one napewno z internetu - interfejs 'ppp0'.
Ja miewam skanowania z adresow 192.168.xxx.xxx - to jest smieszne bo takie adresu wogole nie powinny
byc przepuszczone przez internet
A moze sie myle.....
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Dziwne wpisy w logach http://forum.freesco.pl/viewtopic.php?f=35&t=363 |
Strona 1 z 1 |
| Autor: | Anonymous [ wtorek, 10 września 2002, 08:55 ] |
| Tytuł: | Dziwne wpisy w logach |
Co to może być? U mnie nie ma w sieci lokalnej adresów 10.1.0.x, są od 10.1.1.1 do 10.1.1.30. Sep 2 09:12:17 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=5481 F=0x0040 T=56 Sep 2 09:12:17 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=5483 F=0x0040 T=56 Sep 2 09:12:20 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=6757 F=0x0040 T=56 Sep 2 09:12:20 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=6756 F=0x0040 T=56 Sep 2 09:12:26 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=8473 F=0x0040 T=56 Sep 2 09:12:26 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=8474 F=0x0040 T=56 Sep 2 09:12:38 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=12282 F=0x0040 T=56 Sep 2 09:12:38 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=12283 F=0x0040 T=56 Sep 2 09:13:02 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=20915 F=0x0040 T=56 Sep 2 09:13:02 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=20916 F=0x0040 T=56 |
|
| Autor: | Anonymous [ wtorek, 10 września 2002, 12:25 ] |
| Tytuł: | |
To twoj firewall odrzuca polaczenia, a pochodza one napewno z internetu - interfejs 'ppp0'. Ja miewam skanowania z adresow 192.168.xxx.xxx - to jest smieszne bo takie adresu wogole nie powinny byc przepuszczone przez internet
A moze sie myle.....
|
|
| Autor: | _rmtl [ wtorek, 10 września 2002, 12:43 ] |
| Tytuł: | Re: Dziwne wpisy w logach |
TJM pisze: (...)
Sep 2 09:12:17 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5611 8 L=40 S=0x00 I=5481 F=0x0040 T=56 Sep 2 09:12:17 - kernel: IP fw-in rej ppp0 TCP 10.1.0.148:80 217.99.50.162:5085 L=40 S=0x00 I=5483 F=0x0040 T=56 (...) oznacza to, ze firewall odrzucil pakiet tcp wysylany z 10.1.0.148 z portu 80 na twoje ip 217.99.50.162 na port 5611, ale to na pewno wiesz. zauwaz ze pakiet odrzucilo na ppp0 czyli tak jakby z zewnatrz, i ze powtarzaja sie tylko porty 5611 i 5085. niestety nie wiem co dziala na tych portach a to by troche wyjasnilo... i skad taki adres znalazl sie na ppp0?? chyba ze ktos w lanie robi ci takie jaja... |
|
| Autor: | Anonymous [ wtorek, 10 września 2002, 13:51 ] |
| Tytuł: | Re: Dziwne wpisy w logach |
_rmtl pisze: niestety nie wiem co dziala na tych portach a to by troche wyjasnilo... i skad taki adres znalazl sie na ppp0?? chyba ze ktos w lanie robi ci takie jaja...
Właśnie dla mnie też to jest niewyjaśnione. To że ktoś w lanie coś kombinuje można absolutnie wykluczyć. Może TPSA próbuje się jakoś do mnie wtegować? Muszę ich podpytać (i ochramolić ) może coś się wyjaśni. |
|
| Autor: | lamer [ wtorek, 10 września 2002, 14:02 ] |
| Tytuł: | |
Nie wiem, czy pamiętacie, ale kiedyś ktoś opisywał, że TPSa mu odłącza net, bo przez jego router "przeciekają" pakiety klasy C... Może TPS'a ma jakieś trefne te półki SDI, że nie "ubijają" pakietów z IP klasy "C"? Może to po prostu pakiet pochodzący z innego SDI na twojej półce? Tak sobie tylko zgaduję... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|