Что это может быть?

[bahan]

Привет всем. Вчера увидел в логах /var/log/massages следующее:

Код: Выделить всё

Sep 10 14:25:21 kernel: <110<>ipfw: 110>ipfw:2 07 Accept2 07U DAPc c1e0p.t1 .1U0D0P. 11002.:15.31 0100..110.21:0503. 21102.:15.8100603. 212o:u6t3 7v8i5a  oaugte 0vi

uname -a

Код: Выделить всё

FreeBSD 8.0-RELEASE-p4

Подскажите уважаемые гуру что это может быть?

И еще. Вот такие записи говорят о том, что меня кто то пытается сканировать?

Код: Выделить всё

Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.3 188.128.15.234 10.1.100.212 in via re0
Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.1 81.231.145.130 10.1.100.212 in via re0
Sep  9 15:57:12 kernel: ipfw: 65534 Deny ICMP:3.3 80.37.181.173 10.1.100.212 in via re0
Sep  9 15:57:13 kernel: ipfw: 65534 Deny ICMP:3.1 222.106.254.250 10.1.100.212 in via re0
Sep  9 15:57:14 kernel: ipfw: 65534 Deny ICMP:3.3 83.27.19.61 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 188.16.4.93 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.1 86.199.196.32 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 123.6.11.203 10.1.100.212 in via re0
Sep  9 15:57:18 kernel: ipfw: 65534 Deny ICMP:3.3 109.185.9.63 10.1.100.212 in via re0
Sep  9 15:57:21 kernel: ipfw: 65534 Deny ICMP:3.3 84.105.146.32 10.1.100.212 in via re0
Sep  9 15:57:23 kernel: ipfw: 65534 Deny ICMP:3.1 85.181.15.239 10.1.100.212 in via re0
Sep  9 15:57:24 kernel: ipfw: 65534 Deny ICMP:3.3 87.229.200.51 10.1.100.212 in via re0
Sep  9 15:57:34 kernel: ipfw: 65534 Deny ICMP:3.3 187.73.48.80 10.1.100.212 in via re0
Sep  9 15:58:34 kernel: ipfw: 65534 Deny ICMP:3.3 178.218.207.17 10.1.100.212 in via re0
Sep  9 15:58:40 last message repeated 2 times
Sep  9 15:59:00 kernel: ipfw: 65534 Deny ICMP:3.3 92.113.148.223 10.1.100.212 in via re0

Ребят, помогите пожалуйста, на счет первого вопроса гуглить пытался, но google ничего не выдает, на форуме сайта freebsd.org искал, тоже ничего нет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

и не найде, не партесь
то глюк записи в лог
систему проглючило

[bahan]

ок, а второй вопрос?

[Гость]

у вас не правильный фаервол
отключите его нафиг вообще
тогда все будет гуд

[bahan]

да, прикольное предложение отключить фаер)

[Гость]

оно не прикольное а правильное
толко глупцы включают фаер
да еще и на icmp
читайте соотвутсвующую тему в /dev/null

[bahan]

забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.

[Гость]

шлюз в каком то из оффисов секретной службы и вы защищаете государственную тайну?
если нет
то фаер вам не нужен
кроме маскарада

[sch]

забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.

ICMP блокировать надо аккуратно с пониманием как используется протокол ICMP в работе TCP/IP.

почитайте про типы сообщений ICMP - http://ru.wikipedia.org/wiki/ICMP - и ответьте для себя на вопрос: нужно ли вашему маршрутизатору примать такие сообщения от других роутеров в Интернете и сообщать о своих проблемах другим роутерам.

Если понимания нет - то лучше разрешить ICMP глобально в файерволе.