The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Неопознаные пакеты в логе messages"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение [ Отслеживать ]

"Неопознаные пакеты в логе messages"  +/
Сообщение от HanTengry email(ok) on 09-Июн-11, 15:05 
Ничего серьезного, пытаюсь вникнуть в iptables.
OS:Ubuntu 10.10
Скрипт для фаервола брал отсюда: http://gnu.su/print.php?news.134).
Интернет работает через ADSL модем (pppoe).
В /var/log/messages валятся какие-то пакеты которые дропаются политиками по умолчанию.
Адреса из логов проверил через whois, говориться что принадлежат подсетям моего провайдера.

Что это могут быть за пакеты? Интернет работает.
(INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте)

File: log               Line 1 Col 0       3148 bytes                        51%
Jun  9 16:26:08 sergey-desktop kernel: [  999.824301] INPUT_DROP:IN=ppp0 OUT= MA
C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0
Jun  9 16:26:08 sergey-desktop kernel: [  999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Неопознаные пакеты в логе messages"  +/
Сообщение от reader (ok) on 09-Июн-11, 16:25 
>[оверквотинг удален]
> Что это могут быть за пакеты? Интернет работает.
> (INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте)
>  File: log          
>      Line 1 Col 0  
>     3148 bytes      
>            
>        51%
> Jun  9 16:26:08 sergey-desktop kernel: [  999.824301] INPUT_DROP:IN=ppp0 OUT= MA
> C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
> 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0

это входящий был

> Jun  9 16:26:08 sergey-desktop kernel: [  999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
> RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
> TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0

это INVALID похоже

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Неопознаные пакеты в логе messages"  +/
Сообщение от HanTengry email(ok) on 09-Июн-11, 17:15 
>> Jun  9 16:26:08 sergey-desktop kernel: [  999.824301] INPUT_DROP:IN=ppp0 OUT= MA
>> C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
>> 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0
> это входящий был
>> Jun  9 16:26:08 sergey-desktop kernel: [  999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
>> RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
>> TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0
> это INVALID похоже

Разве? Оба пакета дропаются политиками по умолчанию(INPUT j DROP/OUTPUT j DROP), --log-prefix "OUTPUT_DROP" - я добавлял префикс только к OUTPUT j DROP.
Добавляются каждые 5-15 секунд такие записи в лог-не хочется что бы мой PC напрягался зазря, избавиться бы - пропустить, если это что-то нужное..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Неопознаные пакеты в логе messages"  +/
Сообщение от andreyka459 (??) on 09-Июн-11, 22:33 
порт 1050 похоже malware minicommand

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру