Podivne chovani firewallu na portu 53(mozna UTOK)

Igor Bujna igor.bujna na maxi-tip.cz
Pátek Červenec 20 11:51:55 CEST 2001


Zdravim,
ted mi zacaly chodim strasne moc zajimave vypisy z logu na 
firewallu(212.47.29.16 je adresa firewallu):
---------------------------------------------------------------------------------------------
Jul 19 11:58:55 ns kernel: Packet log: input DENY eth1 PROTO=6 
63.209.147.246:13175 212.47.29.16:53 L=44 S=0x00 I=0 
F=0x0000 T=231 (#69) 
---------------------------------------------------------------------------------------------
Chapu ,ze nekdo se chce pripojit pres TCP(PROTO=6) a source 
adresy(63.209.147.246) pripojit na muj port 53(BIND).
Chtel bych nekde najit co znamenaji ty ostatni polozky jako L,S,I 
atd...

Toto mne moc nezarazi, i kdyz si myslim , ze bind radeji komunikuje 
pres UDP nez TCP, tak bych si myslel, ze nedko scanuje muj 
pocitac.
Jenze Techto vypisu je za sebou asi tak 200(tak bajocko).
A po kazde z jine IP-adresy, tak ze scan to nemuze byt...
Nevim co si mam o tom myslet.
Diky za kazdy Vas Nazor


Další informace o konferenci Linux