Какие-то пакеты на порт 32079

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Какие-то пакеты на порт 32079

Непрочитанное сообщение zoofield » 2007-09-24 4:28:11

Ну вот, наконец настроил свой первый в жизни файрволл. Дома. Думаю очень криво : )
Настраивал по рекомендациям этого сайта и других источников...

Организация сети:
к компу1 (FreeBSD) подключен ADSL модем (через rl0), настроен ppp, ip выделяется динамически. К этому компу через fxp0 подключен с виндой комп.
Вот и вся сеть.

Собсно два вопроса.

1) После настройки стали блокироваться какие-то непонятные пакеты на порт 32079.
Что это за пакеты такие? Может троян какой или ещё что вирусное?
вот кусочек /var/log/ipfw.log. настроки фаервола - ниже.

Код: Выделить всё

Sep 24 09:58:28 gate kernel: ipfw: 2130 Deny UDP 61.134.56.18:3993 x.x.x.x:1434 in via tun0
Sep 24 10:08:24 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:24 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:27 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:27 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:31 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:33 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:34 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:10:59 gate kernel: ipfw: 2130 Deny UDP 58.69.73.51:33405 x.x.x.x:32079 in via tun0
Sep 24 10:11:19 gate last message repeated 6 times   
x.x.x.x - динамически выделенный мне IP.


2) И второй вопрос. Вот моя конфигурация файрвола. Поругайте, дайте советы?
Работает и ходит, что я хочу. Но можт ещё ходит, что я не хочу? : )

Код: Выделить всё

FreeBSD 6.2-RELEASE (ZOO) #0: Tue Sep 18 22:37:55 IRKST 2007
Welcome to FreeBSD!

$ su
Password:
gate# ipfw show
00010   0     0 allow ip from any to any via lo0
00020   0     0 deny ip from any to 127.0.0.0/8
00030   0     0 deny ip from 127.0.0.0/8 to any
00130 676 89277 divert 8668 ip from any to any via tun0
00230 629 90776 allow tcp from any to any established
00330   5   830 allow udp from any 53 to any via tun0
00430   5   357 allow udp from any to any dst-port 53 via tun0
00530   0     0 allow icmp from any to any icmptypes 0,8,11
00630   2   128 allow tcp from any to any dst-port 22 via tun0
00830   0     0 allow tcp from any to any dst-port 80 via tun0
00930   0     0 allow tcp from any to any dst-port 21 via tun0
01030   0     0 allow tcp from any to any dst-port 110 via tun0
01130   0     0 allow tcp from any to any dst-port 25 via tun0
01230   0     0 allow tcp from any to any dst-port 143 via tun0
01330   0     0 allow tcp from any to any dst-port 443 via tun0
01530   0     0 allow tcp from any to any dst-port 5190 via tun0
01630   1    48 allow tcp from any to any dst-port 24554 via tun0
01730   0     0 allow udp from any to any dst-port 27005-27025 via tun0
01830   0     0 allow ip from any to ff02::1:ff38:b85b via tun0
01930  10  1164 allow ip from any to any via fxp0
02030   0     0 allow ip from any to any via rl0
02130  70  5421 deny log logamount 100 ip from any to any
65535  26  2925 deny ip from any to any
* Origin: ()

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Какие-то пакеты на порт 32079

Непрочитанное сообщение Alex Keda » 2007-09-24 8:45:48

локалку на внешнем до диверта запрети.
==============
у тя IPv6 чтоли?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: Какие-то пакеты на порт 32079

Непрочитанное сообщение zoofield » 2007-09-24 9:09:37

lissyara писал(а):локалку на внешнем до диверта запрети.
==============
у тя IPv6 чтоли?
Как я понимаю - нет, IPv4 : )
Если ты по поводу строчки

Код: Выделить всё

01830   0     0 allow ip from any to ff02::1:ff38:b85b via tun0
, то без неё ppp не может установить соединение с провайдером. Не знаю, насколько правильно я это написал. В лог файрвола сыпались запросы на этот IPv6 адрес во время установки соединения. Я просто скопировал оттуда адрес.
* Origin: ()

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Какие-то пакеты на порт 32079

Непрочитанное сообщение dikens3 » 2007-09-24 12:39:54

1) После настройки стали блокироваться какие-то непонятные пакеты на порт 32079.
Что это за пакеты такие? Может троян какой или ещё что вирусное?
Забей, их тысячи.
Может и вирус, у клиента. А может и у тебя на этом порту кто-то ждёт команд, не смотрел?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
zoofield
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-09-05 10:51:33
Откуда: 2:5071
Контактная информация:

Re: Какие-то пакеты на порт 32079

Непрочитанное сообщение zoofield » 2007-09-24 16:07:26

dikens3 писал(а): Забей, их тысячи.
Может и вирус, у клиента. А может и у тебя на этом порту кто-то ждёт команд, не смотрел?
Не, такой порт у меня не открыт, sockstat -l ничего подбного не выводит. Если я правильно тебя понял.
* Origin: ()