Repository 32bit  Forum
Repository 64bit  Wiki

Iptables: tentativi di connessione su porte strane

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Iptables: tentativi di connessione su porte strane

Messaggioda whites11 » gio mag 18, 2006 14:22

Ciao.
Ho impostato un firewall con iptables, dando DROP come default policy per la catena INPUT, impostando alcune porte come aperte in ingresso e dando un bel:

Codice: Seleziona tutto
iptables -A INPUT -p all -j LOG

come ultima regola per avere un bel log dei pacchetti bloccati.

Ora, leggendo dmesg durante una normale navigazione (no p2p, no chat, solo web) ottengo questo:

IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=59300 PROTO=2
IN=ppp0 OUT= MAC= SRC=221.208.208.93 DST=151.25.104.86 LEN=490 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=32771 DPT=1026 LEN=470
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=62839 PROTO=2
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29179 PROTO=UDP SPT=45604 DPT=1026 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29178 PROTO=UDP SPT=45604 DPT=1025 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29180 PROTO=UDP SPT=45604 DPT=1027 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29182 PROTO=UDP SPT=45604 DPT=1029 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29181 PROTO=UDP SPT=45604 DPT=1028 LEN=539
IN=ppp0 OUT= MAC= SRC=204.16.208.103 DST=151.25.104.86 LEN=450 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=41113 DPT=1026 LEN=430
IN=ppp0 OUT= MAC= SRC=204.16.208.103 DST=151.25.104.86 LEN=450 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=41113 DPT=1027 LEN=430
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=844 PROTO=2
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=4349 PROTO=2
IN=ppp0 OUT= MAC= SRC=202.97.238.132 DST=151.25.104.86 LEN=485 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP SPT=52271 DPT=1027 LEN=465
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=7727 PROTO=2
IN=ppp0 OUT= MAC= SRC=204.16.208.106 DST=151.25.104.86 LEN=449 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=35998 DPT=1027 LEN=429
IN=ppp0 OUT= MAC= SRC=204.16.208.106 DST=151.25.104.86 LEN=449 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=35998 DPT=1026 LEN=429

A cosa saranno dovuti questi continui tentativi di accesso sulle porte 1026, 1027, 41113???
Avatar utente
whites11
Linux 3.x
Linux 3.x
 
Messaggi: 1147
Iscritto il: ven set 30, 2005 12:54
Località: Udine

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti