Что это может быть?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bahan
рядовой
Сообщения: 35
Зарегистрирован: 2009-03-31 13:43:48

Что это может быть?

Непрочитанное сообщение bahan » 2010-09-11 10:47:13

Привет всем. Вчера увидел в логах /var/log/massages следующее:

Код: Выделить всё

Sep 10 14:25:21 kernel: <110<>ipfw: 110>ipfw:2 07 Accept2 07U DAPc c1e0p.t1 .1U0D0P. 11002.:15.31 0100..110.21:0503. 21102.:15.8100603. 212o:u6t3 7v8i5a  oaugte 0vi
uname -a

Код: Выделить всё

FreeBSD 8.0-RELEASE-p4
Подскажите уважаемые гуру что это может быть?

И еще. Вот такие записи говорят о том, что меня кто то пытается сканировать?

Код: Выделить всё

Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.3 188.128.15.234 10.1.100.212 in via re0
Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.1 81.231.145.130 10.1.100.212 in via re0
Sep  9 15:57:12 kernel: ipfw: 65534 Deny ICMP:3.3 80.37.181.173 10.1.100.212 in via re0
Sep  9 15:57:13 kernel: ipfw: 65534 Deny ICMP:3.1 222.106.254.250 10.1.100.212 in via re0
Sep  9 15:57:14 kernel: ipfw: 65534 Deny ICMP:3.3 83.27.19.61 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 188.16.4.93 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.1 86.199.196.32 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 123.6.11.203 10.1.100.212 in via re0
Sep  9 15:57:18 kernel: ipfw: 65534 Deny ICMP:3.3 109.185.9.63 10.1.100.212 in via re0
Sep  9 15:57:21 kernel: ipfw: 65534 Deny ICMP:3.3 84.105.146.32 10.1.100.212 in via re0
Sep  9 15:57:23 kernel: ipfw: 65534 Deny ICMP:3.1 85.181.15.239 10.1.100.212 in via re0
Sep  9 15:57:24 kernel: ipfw: 65534 Deny ICMP:3.3 87.229.200.51 10.1.100.212 in via re0
Sep  9 15:57:34 kernel: ipfw: 65534 Deny ICMP:3.3 187.73.48.80 10.1.100.212 in via re0
Sep  9 15:58:34 kernel: ipfw: 65534 Deny ICMP:3.3 178.218.207.17 10.1.100.212 in via re0
Sep  9 15:58:40 last message repeated 2 times
Sep  9 15:59:00 kernel: ipfw: 65534 Deny ICMP:3.3 92.113.148.223 10.1.100.212 in via re0
Ребят, помогите пожалуйста, на счет первого вопроса гуглить пытался, но google ничего не выдает, на форуме сайта freebsd.org искал, тоже ничего нет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Что это может быть?

Непрочитанное сообщение Гость » 2010-09-11 10:49:35

и не найде, не партесь
то глюк записи в лог
систему проглючило

Аватара пользователя
bahan
рядовой
Сообщения: 35
Зарегистрирован: 2009-03-31 13:43:48

Re: Что это может быть?

Непрочитанное сообщение bahan » 2010-09-11 10:52:44

ок, а второй вопрос?

Гость
проходил мимо

Re: Что это может быть?

Непрочитанное сообщение Гость » 2010-09-11 11:11:13

у вас не правильный фаервол
отключите его нафиг вообще
тогда все будет гуд

Аватара пользователя
bahan
рядовой
Сообщения: 35
Зарегистрирован: 2009-03-31 13:43:48

Re: Что это может быть?

Непрочитанное сообщение bahan » 2010-09-11 11:20:23

да, прикольное предложение отключить фаер)

Гость
проходил мимо

Re: Что это может быть?

Непрочитанное сообщение Гость » 2010-09-11 11:22:06

оно не прикольное а правильное
толко глупцы включают фаер
да еще и на icmp
читайте соотвутсвующую тему в /dev/null

Аватара пользователя
bahan
рядовой
Сообщения: 35
Зарегистрирован: 2009-03-31 13:43:48

Re: Что это может быть?

Непрочитанное сообщение bahan » 2010-09-11 11:30:21

забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.

Гость
проходил мимо

Re: Что это может быть?

Непрочитанное сообщение Гость » 2010-09-11 11:38:01

шлюз в каком то из оффисов секретной службы и вы защищаете государственную тайну?
если нет
то фаер вам не нужен
кроме маскарада

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: Что это может быть?

Непрочитанное сообщение sch » 2010-09-15 11:53:26

bahan писал(а):забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.
ICMP блокировать надо аккуратно с пониманием как используется протокол ICMP в работе TCP/IP.

почитайте про типы сообщений ICMP - http://ru.wikipedia.org/wiki/ICMP - и ответьте для себя на вопрос: нужно ли вашему маршрутизатору примать такие сообщения от других роутеров в Интернете и сообщать о своих проблемах другим роутерам.

Если понимания нет - то лучше разрешить ICMP глобально в файерволе.