Freesco, NND, CDN, EOS

Witam ...

Mam dziwny problem

Nie mogę zblokować kolesia co totalnie sa na porcie 6667


tak wyglada netstat-nat -n | grep 192.168.14.13 | cat -b
1 tcp 192.168.14.13:4770 192.168.0.1:6667 TIME_WAIT
2 tcp 192.168.14.13:4661 192.168.0.1:6667 TIME_WAIT
3 tcp 192.168.14.13:3662 192.168.0.1:6667 TIME_WAIT
4 tcp 192.168.14.13:2259 192.168.0.1:6667 TIME_WAIT
5 tcp 192.168.14.13:1273 192.168.0.1:6667 TIME_WAIT
6 tcp 192.168.14.13:3893 192.168.0.1:6667 TIME_WAIT
7 tcp 192.168.14.13:3833 192.168.0.1:6667 TIME_WAIT
8 tcp 192.168.14.13:3668 192.168.0.1:6667 TIME_WAIT
9 tcp 192.168.14.13:1448 192.168.0.1:6667 TIME_WAIT
10 tcp 192.168.14.13:2934 192.168.0.1:6667 TIME_WAIT


a tylko 2 porty ma ESTABLISHED
a jeden ma tak
2121 tcp 192.168.14.13:2764 192.168.0.1:6667 SYN_RECV

reszta portów jest TIME_WAIT

wbicie komendy maxymalnej ilości połączeni nic nie daje bo ma TIME_WAIT ( wiec nie działa sprawdzałem )

iptables -I INPUT -p tcp --dport 6667 -j DROP i dla FORWARDa i OUTPUTa nie dizalaj na niego te komendy kolo dalej ssssssAAA

jak to zblokować ma kto jakis pomysł jak go zblokuje komendom
iptables -I INPUT -s 192.168.x.x -j DROP to niema neta ale niessa )

w htb ma rze dla lanu jest nieograniczony transfre ( morze przesto )

dZIEKi...

Port 6667 to port jednego z robali lub trojanów , już dokładnie nie pamiętam . Jak mu zablokujesz to raczej polepszy mu się net .... pozatym na pewno ssie a nie wysyła ?

ps. na forum akurat pojawiłsię wątek : http://forum.freesco.pl/viewtopic.php?t=4876

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Witam ...

hii no nie wiem co napisać

wiec tak WIDZE rze kolo sssa IPTRAF zasysa 30-60kbajtuw/s wysyła 50-80kBajtuw/s wiec to nie jest WIR

wiem rze jest taki wirus znalazłem go niedawno ( parę godzin temu )
i dal tego się zainteresowałem tym portem co prawda to port od MIRCA i myślałem rze jest OKI a tu taki WAŁ no LOL
i dlatego kolesia znalazłem ( całkiem przypadkiem )

a pozatym już pisałem wcześniej rze nie działy mi komendy na to jak zablokowałem sam port ( tylko jedna jak kolesia odciąłem od NETA totalnie ) nawet ta komenda nie działała iptables -I FORWARD -s 211.51.194.249 -p tcp -dport 6667 -j DROP bo z takim IP się łączył

mis się wydaje rze nnd ma jakiś MODUŁ do mirca i to tego wina
/sbin/modprobe ip_masq_irc

dZIEKi...

Błagam , pisz po polsku......

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Witam ...

yy tam zamiast hii miało być HYY (ale mniejsza z tym )

Na razie sobie poradziłem z tym , mianowicie kolesia dałem do HTB ( takie 3 pasmo sobie zrobiłem i jego cały ruch prze kierowałem dąłem mu na sztywno 10kb i niech se ssa i wysyła z 10 kb/s ( w końcu płaci ).

A co do tamtego postu , to chodziło mi o to rze jak wpisałem iptraf wszedłem na 'LAN station monitor' później 'eth1' to tam widziałem jaki kolo miał transfer i jak mu skakał .

Co do blokowania tego portu to TOTALNE fiasko wszystkie regułki jakie mogłem zastosowałem i nic ort. jednej TOTALNEGO zbanowania kolesia ( czego KCIALEM blokować port 6667 [mirc] wiem bo akurat mam ten port i parę innych puszczonych naa szybkie LACZE [a tu kolo z buciorami wlazł ] dokladnie mam 3 i tak www(cale idzie na jednym) all( czyli śmieci na 2 ) a porty (to 3 czyli gg tlen i takie tam gry i inne duperele )

dZIEKi...

sory za klopot