Привет
Что за ерунда такая, идут левые пакеты со стороны шлюза (Debian):
From root@wt.home.net Mon Nov 20 18:38:11 2006
Envelope-to: root@localhost
Delivery-date: Mon, 20 Nov 2006 18:38:11 +0300
To: root@localhost
Subject: [psad-alert] DL3 src: 192.168.0.1 dst: wt.home.net
From: root <root@wt.home.net>
Date: Mon, 20 Nov 2006 18:38:11 +0300
=-=-=-=-=-=-=-=-=-=-=-= Mon Nov 20 18:38:11 2006 =-=-=-=-=-=-=-=-=-=-=-=
Danger level: [3] (out of 5) Multi-Protocol
Scanned udp ports: [53: 10 packets, Nmap: -sU]
Iptables chain: INPUT (prefix "all_input"), 10 packets
Source: 192.168.0.1
DNS: [No reverse dns info available]
Destination: 192.168.0.5
DNS: wt.home.net
Syslog hostname: wt
Current interval: Mon Nov 20 18:38:01 2006 (start)
Mon Nov 20 18:38:11 2006 (end)
Overall scan start: Mon Nov 20 02:46:25 2006
Total email alerts: 20
Complete tcp range: [80]
Complete udp range: [53]
chain: interface: tcp: udp: icmp:
INPUT eth0 5 464 0
Пакеты в основном udp по 53 порту, с какой радости, я их не заказывал! Служб на шлюзе никаких пока нет, ни сквида, ничего - только iptables рулит трафиком. Это что, злые хакеры ковыряются?