LINUX.ORG.RU

Скан?


0

0

Привет

Что за ерунда такая, идут левые пакеты со стороны шлюза (Debian):

From root@wt.home.net Mon Nov 20 18:38:11 2006
Envelope-to: root@localhost
Delivery-date: Mon, 20 Nov 2006 18:38:11 +0300
To: root@localhost
Subject: [psad-alert] DL3 src: 192.168.0.1 dst: wt.home.net
From: root <root@wt.home.net>
Date: Mon, 20 Nov 2006 18:38:11 +0300

=-=-=-=-=-=-=-=-=-=-=-= Mon Nov 20 18:38:11 2006 =-=-=-=-=-=-=-=-=-=-=-=


Danger level: [3] (out of 5) Multi-Protocol

Scanned udp ports: [53: 10 packets, Nmap: -sU]
Iptables chain: INPUT (prefix "all_input"), 10 packets

Source: 192.168.0.1
DNS: [No reverse dns info available]

Destination: 192.168.0.5
DNS: wt.home.net

Syslog hostname: wt

Current interval: Mon Nov 20 18:38:01 2006 (start)
Mon Nov 20 18:38:11 2006 (end)

Overall scan start: Mon Nov 20 02:46:25 2006
Total email alerts: 20
Complete tcp range: [80]
Complete udp range: [53]

chain: interface: tcp: udp: icmp:
INPUT eth0 5 464 0


Пакеты в основном udp по 53 порту, с какой радости, я их не заказывал! Служб на шлюзе никаких пока нет, ни сквида, ничего - только iptables рулит трафиком. Это что, злые хакеры ковыряются?

Ответ на: Re: Скан? от Mousehouse

Re: Скан?

Кстати не понял, как я тогда по веб-страничкам хожу, когда iptables на рабочей машинке режут dns - трафик?? IP я нигде не набираю, только нормальные адреса.

Mousehouse ()
Ответ на: Re: Скан? от ale

Re: Скан?

Ну да, в нем ДНС прописан. А, точно, он идет как RELAYED,ESTABLISHED, поэтому и фурычит, хотя спец правила под него нет. Только заметил деталь - входящий траф по 53UDP порту со шлюза на десктоп начинает ломиться если погасить (ifconfig eth1 down) внешний интерфейс на шлюзе. Как это объяснить?

Mousehouse ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.