Hej allesammen, er der tilfældigvis nogen der kan forstå de beskeder som iptables spytter ud i log filen? Sagen er den at jeg i forbindelse med msblast hysteriet besluttede at smække en firewall på min linuxbox, og i den kan jeg nu se 78 entries fra det samme ip#, men næsten alle med forskellige DPT (destination port?), mao. er det en port-scanning der bliver afvist oder was? mvh
--

#1
Skodder
Ultra Nørd
17-08-2003 01:27

Rapporter til Admin

Hmm det kunne godt lyde som om det var sådanne noget der var sket, siden den har forsøgt sig med 78 porte.
--
"If Today Was Perfect, There Would Be No Need For Tomorrow" Jeg er et dumt svin og jeg ved det. "If You Can't Take It, FUCK IT"

#2
slomoVizion
Supporter Aspirant
17-08-2003 01:39

Rapporter til Admin

Ok tak, kender du til en liste over hvad de forskellige port numre dækker over? Er lidt nysgerrig omkring hvad det er der bliver prøvet på, og jeg kender kun de mest almindelige .. mvh
--

#3
Skodder
Ultra Nørd
17-08-2003 01:42

Rapporter til Admin

#2 Uhh nej det har jeg ikke. Har godt nok lært de mest brugte en gang, men kan da ikke huske dem =)
--
"If Today Was Perfect, There Would Be No Need For Tomorrow" Jeg er et dumt svin og jeg ved det. "If You Can't Take It, FUCK IT"

#4
jeppeft
Supporter Aspirant
17-08-2003 01:46

Rapporter til Admin

#2 Tjek lige din mail ;)
--
Et stort nørde spørgsmål: Hvorfor fryser computeren når den bliver for varm ???

#5
slomoVizion
Supporter Aspirant
17-08-2003 01:47

Rapporter til Admin

Ellers mange tak for hjælpen, fandt en selv ... mvh
--

#6
slomoVizion
Supporter Aspirant
17-08-2003 01:52

Rapporter til Admin

#4 Tak.
--

#7
Skodder
Ultra Nørd
17-08-2003 01:55

Rapporter til Admin

#4 & #5 Er der så ikke lige en der kan sende den liste til mig?? For jeg blev da lige nysgerrig =)
--
"If Today Was Perfect, There Would Be No Need For Tomorrow" Jeg er et dumt svin og jeg ved det. "If You Can't Take It, FUCK IT"

#8
slomoVizion
Supporter Aspirant
17-08-2003 22:08

Rapporter til Admin

Sure, jeg fandt denne her http://www.geocities.com[...] mvh
--

#9
Skodder
Ultra Nørd
17-08-2003 22:36

Rapporter til Admin

#8 Mange tak =)
--
"If Today Was Perfect, There Would Be No Need For Tomorrow" Jeg er et dumt svin og jeg ved det. "If You Can't Take It, FUCK IT"

#10
N0nReaLm
Elite Supporter
17-08-2003 22:42

Rapporter til Admin

ellers er der en liste med porte i linux... filen hedder "services" og ligger i /etc/ - linux har alt... selv kaffe.
--
Computer misbruger /usr/portage/profiles/packages.mask <- there is my pack of cookies Gentoo user #19221

#11
N0nReaLm
Elite Supporter
17-08-2003 22:48

Rapporter til Admin

forresten: hvilken log er det du snakker om ? hvor ligger den og er det et program der laver den ? eller selve iptables ?
--
Computer misbruger /usr/portage/profiles/packages.mask <- there is my pack of cookies Gentoo user #19221

#12
slomoVizion
Supporter Aspirant
20-08-2003 14:40

Rapporter til Admin

#11 De bliver lagt ud med syslogd så de ligger i /var/log/messages (på MDK9.1) sammen med alt det andet. Er der nogen der kan fortælle mig præcis hvad der sker her (så vidt jeg kan regne ud er pakken blevet blokeret siden den er blevet registreret) Aug 19 15:23:30 localhost kernel: KMyFirewall: IN=ppp0 OUT= MAC= SRC=217.212.240.172 DST=195.41.184.217 LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=49782 DF PROTO=TCP SPT=80 DPT=33412 WINDOW=49232 RES=0x00 ACK FIN URGP=0 grunden til at det er interessant er at jeg (som det ses) sidder på et modem, og selvom min IP derfor er forskellig fra gang til gang, ikke desto er min maskine over flere dage blevet kontaktet på samme port med 10 sek. interval. Er der nogen der kan sige om det er normalt ifbm. at man surfer lidt, eller bør jeg overvåge min log nærmere? mvh
--