Podivne chovani firewallu na portu 53(mozna UTOK)
Igor Bujna
igor.bujna na maxi-tip.cz
Pátek Červenec 20 11:51:55 CEST 2001
Zdravim,
ted mi zacaly chodim strasne moc zajimave vypisy z logu na
firewallu(212.47.29.16 je adresa firewallu):
---------------------------------------------------------------------------------------------
Jul 19 11:58:55 ns kernel: Packet log: input DENY eth1 PROTO=6
63.209.147.246:13175 212.47.29.16:53 L=44 S=0x00 I=0
F=0x0000 T=231 (#69)
---------------------------------------------------------------------------------------------
Chapu ,ze nekdo se chce pripojit pres TCP(PROTO=6) a source
adresy(63.209.147.246) pripojit na muj port 53(BIND).
Chtel bych nekde najit co znamenaji ty ostatni polozky jako L,S,I
atd...
Toto mne moc nezarazi, i kdyz si myslim , ze bind radeji komunikuje
pres UDP nez TCP, tak bych si myslel, ze nedko scanuje muj
pocitac.
Jenze Techto vypisu je za sebou asi tak 200(tak bajocko).
A po kazde z jine IP-adresy, tak ze scan to nemuze byt...
Nevim co si mam o tom myslet.
Diky za kazdy Vas Nazor
Další informace o konferenci Linux