dmesg: strano output!

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

dmesg: strano output!

Messaggioda abrhacksas » lun gen 08, 2007 23:42

Ciao a tutti,
mi scuso anticipatamente per la lunghezza del post....

Eseguendo dmesg ho ottenuto il seguente output e vorrei sapere gentilmente se è normale (a me non sembra!!!)

Codice: Seleziona tutto

NET: Registered protocol family 10
lo: Disabled Privacy Extensions
IPv6 over IPv4 tunneling driver
r8169: eth0: link up
CSLIP: code copyright 1989 Regents of the University of California
PPP generic driver version 2.4.2
ip_tables: (C) 2000-2006 Netfilter Core Team
eth0: no IPv6 routers present
PPP BSD Compression module registered
IN=ppp0 OUT= MAC= SRC=82.255.126.210 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=34111 DF PROTO=TCP SPT=1910 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.255.126.210 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=34400 DF PROTO=TCP SPT=1910 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.255.126.210 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=34401 DF PROTO=TCP SPT=1910 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.116.59 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=62373 DF PROTO=TCP SPT=29116 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.116.59 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=63163 DF PROTO=TCP SPT=29116 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.49.102.121 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=56590 DF PROTO=TCP SPT=2107 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.49.102.121 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=56953 DF PROTO=TCP SPT=2107 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.116.59 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=4974 DF PROTO=TCP SPT=37627 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.174.121 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=51429 DF PROTO=TCP SPT=2498 DPT=80 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.50.173 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=52155 DF PROTO=TCP SPT=4452 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.50.173 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=56366 DF PROTO=TCP SPT=3879 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.169.142 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13052 DF PROTO=TCP SPT=2125 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.169.142 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=13583 DF PROTO=TCP SPT=2125 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.169.142 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=14201 DF PROTO=TCP SPT=4488 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.169.142 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=14822 DF PROTO=TCP SPT=4488 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.166.183 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=21599 DF PROTO=TCP SPT=3706 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.166.183 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=21669 DF PROTO=TCP SPT=3706 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.183.11 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=16965 DF PROTO=TCP SPT=4438 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.183.11 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=17500 DF PROTO=TCP SPT=4438 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.39.178 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=40620 DF PROTO=TCP SPT=1544 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.160.69 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=15354 DF PROTO=TCP SPT=1437 DPT=2967 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.160.69 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=15578 DF PROTO=TCP SPT=1437 DPT=2967 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.114.178 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=54766 DF PROTO=TCP SPT=4992 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=9031 DF PROTO=TCP SPT=2396 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=9298 DF PROTO=TCP SPT=2396 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.84.15 DST=82.50.96.8 LEN=40 TOS=0x00 PREC=0x00 TTL=121 ID=8297 PROTO=TCP SPT=23571 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.84.15 DST=82.50.96.8 LEN=40 TOS=0x00 PREC=0x00 TTL=121 ID=5499 PROTO=TCP SPT=23571 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.120 DST=82.50.96.8 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=10535 DF PROTO=TCP SPT=3991 DPT=5800 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.120 DST=82.50.96.8 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=10724 DF PROTO=TCP SPT=4189 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.120 DST=82.50.96.8 LEN=52 TOS=0x00 PREC=0x00 TTL=121 ID=10915 DF PROTO=TCP SPT=4388 DPT=1433 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=60137 DF PROTO=TCP SPT=3938 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=60192 DF PROTO=TCP SPT=4009 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61435 DF PROTO=TCP SPT=3938 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=61489 DF PROTO=TCP SPT=4009 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=63929 DF PROTO=TCP SPT=3938 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.147 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=55710 DF PROTO=TCP SPT=32687 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.147 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=56067 DF PROTO=TCP SPT=32687 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.39.178 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=40 ID=53200 DF PROTO=TCP SPT=4097 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=43455 DF PROTO=TCP SPT=1330 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=43871 DF PROTO=TCP SPT=1330 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=44577 DF PROTO=TCP SPT=1821 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.78.99 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=44909 DF PROTO=TCP SPT=1821 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.50.173 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=52471 DF PROTO=TCP SPT=3377 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.50.173 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=58015 DF PROTO=TCP SPT=2828 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=68.161.241.111 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=18001 DF PROTO=TCP SPT=2247 DPT=2967 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=68.161.241.111 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=18735 DF PROTO=TCP SPT=2247 DPT=2967 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.145.213 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=30878 DF PROTO=TCP SPT=4404 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=8197
IN=ppp0 OUT= MAC= SRC=82.50.145.213 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=32073 DF PROTO=TCP SPT=4404 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=512
IN=ppp0 OUT= MAC= SRC=82.49.99.53 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=58349 DF PROTO=TCP SPT=3681 DPT=5900 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.64.215 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=40116 DF PROTO=TCP SPT=1794 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.49.112.87 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=14604 DF PROTO=TCP SPT=1484 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.114.178 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=39 ID=29115 DF PROTO=TCP SPT=2636 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=217.42.189.38 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=13482 DF PROTO=TCP SPT=2653 DPT=6348 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=217.42.189.38 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=13514 DF PROTO=TCP SPT=2653 DPT=6348 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=217.42.189.38 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=13594 DF PROTO=TCP SPT=2653 DPT=6348 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.183.11 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=4557 DF PROTO=TCP SPT=1657 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.97.59 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=40009 DF PROTO=TCP SPT=10126 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.97.59 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=40182 DF PROTO=TCP SPT=10126 DPT=135 WINDOW=16384 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.49.102.121 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52497 DF PROTO=TCP SPT=4371 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.183.11 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=11102 DF PROTO=TCP SPT=1729 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.49.102.121 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=43 ID=52819 DF PROTO=TCP SPT=4371 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.183.11 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=11617 DF PROTO=TCP SPT=1729 DPT=445 WINDOW=64800 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.145.80 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=43919 DF PROTO=TCP SPT=4570 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.145.80 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=44757 DF PROTO=TCP SPT=4570 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
IN=ppp0 OUT= MAC= SRC=82.50.73.134 DST=82.50.96.8 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=14573 DF PROTO=TCP SPT=1190 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0

Avatar utente
alessiodf
Linux 3.x
Linux 3.x
Messaggi: 823
Iscritto il: ven ott 14, 2005 21:04
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1
Località: Roma
Contatta:

Messaggioda alessiodf » mar gen 09, 2007 0:07

:shock: bho! ma credo che al 99% e' legato a ip_tables.. bho, non vorrei dire cacchiate, ma a me sembra un'attacco.. :oops:

EDIT: e' un worm! oppure quelcuno che ti fa un port scan.. attento quindi! sicuro e' un attacco! :x

PS: smentitemi se sbaglio! :p

Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

Messaggioda abrhacksas » mar gen 09, 2007 0:11

E' quello che ho pensato anche io ed è per questo che ho postato. Spero di sbagliarmi.

Avatar utente
alessiodf
Linux 3.x
Linux 3.x
Messaggi: 823
Iscritto il: ven ott 14, 2005 21:04
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1
Località: Roma
Contatta:

Messaggioda alessiodf » mar gen 09, 2007 0:13

abrhacksas ha scritto:E' quello che ho pensato anche io ed è per questo che ho postato. Spero di sbagliarmi.

http://digilander.libero.it/amilinux/do ... ter-9.html
In teoria dovrebbe essere il firewall che "funziona"! nel senso che tutti quei SYN bloccati, te li segnala! Ma occhio! :o

Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

Messaggioda abrhacksas » mar gen 09, 2007 0:23

ciao alessiodf,
il problema è che uso linux da 2 mesi e Slackware da 1 e quindi non sono ancora molto ferrato.
Ti ringrazio comunque per la risposta e per il link, ora con calma gli dò un'occhiata.

P.S.
Conosci una gui per netfilter che posso far girare sotto kde?

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5120
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Messaggioda ZeroUno » mar gen 09, 2007 11:53

si tratta di uno dei milioni di virus che tentano di entrare tramite le "condivisioni di file e stampanti" di windows
IN=ppp0 OUT= MAC= SRC=82.255.126.210 DST=82.50.96.8 LEN=64 TOS=0x00 PREC=0x00 TTL=35 ID=34111 DF PROTO=TCP SPT=1910 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
ed è una cosa normalissima che non deve spaventare, non tanto perchè è attivo questo firewall, quanto piuttosto per il fatto che al massimo può trovare un samba aperto, che è immune a questo tipo di virus.

In teoria dovrebbe essere il firewall che "funziona"! nel senso che tutti quei SYN bloccati, te li segnala! Ma occhio! :o

okkio che il firewall sta si bloccando (v.sotto), ma non è quello che c'è scritto sui log. l'unica cosa sicura è su quei log c'è indicato l'arrivo di quei TENTATIVI, non il blocco. Per sapere precisamente l'effetto, il nostro poster dovrebbe fornirci l'output di
# iptables -L -n -v

che dovrebbe essere qualcosa tipo
logga tutte le connessioni in ingresso verso le porte tcp/udp da 0 a 1023
BLOCCA tutte le suddette connessioni
logga tutti i tentativi di nuove connessione in ingresso verso le porte tcp sopra la 1023
BLOCCA tutte le suddette
logga tutti i tentativi di ping in ingresso
BLOCCA questi tentativi
lascia passare tutto il resto senza loggare nulla.

configurati in /etc/ppp/firewall-standalone

regole che tra l'altro non mi piacciono, anche perchè a come sono fatte, non tiene in considerazione l'udp > 1024 (in cui ci rientrano i peer-to-peer, i voip e altro), usa il metodo dei flags (usa --syn) che è deprecated ed è superabile con pacchetti costruiti ad-hoc (facile preda di DoS), blocca solo il ping.
Personalmente ormai uso solamente il motodo degli stati (-m state --state)

Ciao,
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

Messaggioda abrhacksas » gio gen 11, 2007 1:08

Ciao ZeroUno,
ti ringrazio per la risposta, inoltre, dato che ti vedo molto informato in proposito, potresti indicarmi una guida o un sito in cui sia spiegato quale firewall usare ed eventualmente come configurarlo?

P.S.
L'output di iptables -L -n -v se ancora può essere utile è:

Codice: Seleziona tutto

Chain INPUT (policy ACCEPT 2304 packets, 2537K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        udp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           udp dpts:0:1023 LOG flags 0 level 4
    1    48 LOG        tcp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           tcp dpts:0:1023 LOG flags 0 level 4
    0     0 DROP       udp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           udp dpts:0:1023
    1    48 DROP       tcp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           tcp dpts:0:1023
   11   552 LOG        tcp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 LOG flags 0 level 4
   11   552 DROP       tcp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
    0     0 DROP       icmp --  ppp+   *       0.0.0.0/0            0.0.0.0/0           icmp type 8

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1830 packets, 244K bytes)
 pkts bytes target     prot opt in     out     source               destination

Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

Messaggioda abrhacksas » gio gen 11, 2007 23:24

Scusate ma è normale che ogni volta che mi connetto dopo un paio di minuti trovo dmesg pieno di output simili a quelli che ho postato all'inizio?

Come posso fare per evitarlo?

P.S.
Ho installato e configurato GuardDog ma continuo ad avere dmesg pieno dei soliti avvisi

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5120
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Messaggioda ZeroUno » ven gen 12, 2007 11:48

Purtroppo non posso darti riferimenti a tutorial o manuali in quanto non li uso. Ho imparato prendendo un esempio quà, una righetta di là, prove, esperimenti, manpage ecc...
Magari trovi il linux-firewall-howto (o simile) su http://www.pluto.it/ildp/ insieme ad un sacco di altro materiale in italiano.

Tutti quei log, su altre distribuzioni se ne vanno in /var/log/messages
Sulla slackware se ne vanno in dmesg E in /var/log/syslog
Per non visualizzare quei log abbiamo due sistemi:
1) li disattiviamo
2) cerchiamo di non scriverli lì ma lasciarlo solamente sul syslog

per la seconda non sono sicurissimo ma va editato /etc/syslog.conf
mettere la riga
kern.* /dev/null
solo che ho paura che non stampi anche altre cose.
magari va messo
kern.qualcosa /dev/null
in cui adesso come adesso cosa metterci in 'qualcosa' :-)
se lo si vuole redirezionare su un file
kern.* /var/log/firewall
e poi /etc/rc.d/rc.syslog restart

se invece pensi che sia inutile perchè non lo leggeresti mai (magari perchè non lo si sa decifrare), allora lo puoi eliminare semplicemente editando il file /etc/ppp/firewall-standalone e mettere un '#' davanti alle righe in cui c'è scritto '-j LOG'
alla prossima riconnessione non avrai più alcun log.

In ogni caso io lo riscriverei da zero, quel firewall (ma sono gusti); mi corregga qualcuno più bravo di me:

Codice: Seleziona tutto

EXTIF=ppp+

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $EXTIF -j DROP


Credo che basti.
Se si vuole anche un LOG, prima dell'ultima riga mettere:

Codice: Seleziona tutto

iptables -A INPUT -i $EXTIF -j LOG

oppure il log si può mirare. Cioè il log che ci viene adesso lo sappiamo che verrà sempre... è inutile loggarlo:

Codice: Seleziona tutto

iptables -A INPUT -i $EXTIF -p tcp --dports 135,139,445,1433 -j DROP
iptables -A INPUT -i $EXTIF -j LOG
iptables -A INPUT -i $EXTIF -j DROP


Non ho bloccato TUTTE le porte di quel log perchè alcune mi sono sconosciute. Quelle che ho scritto, invece, riguardano tutte microsoft :-) ed in quanto tali non ci interessano.

ciao,
01

ciao,
01
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
abrhacksas
Linux 0.x
Linux 0.x
Messaggi: 68
Iscritto il: sab nov 25, 2006 15:52
Slackware: 12
Località: Salerno<->Parma

Messaggioda abrhacksas » ven gen 12, 2007 23:47

Ciao ZeroUno,
ti ringrazio per l'aiuto appena ho un po' di tempo riconfiguro il firewall (ora sono sotto esame!).