Кто стучит в AOL?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mbrk
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-07-21 10:32:21

Кто стучит в AOL?

Непрочитанное сообщение mbrk » 2008-07-22 11:58:08

Здравствуй All!
Обнаружил в логах интересную вещь:

Код: Выделить всё

Jul 21 17:00:47 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:39882 64.12.30.44:5190 out via rl0
Jul 21 17:30:03 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:36683 64.12.30.44:5190 out via rl0
Jul 21 19:33:12 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:35409 64.12.30.44:5190 out via rl0
Jul 21 20:24:03 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:40697 64.12.30.44:5190 out via rl0
Jul 21 21:14:57 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:37172 64.12.30.44:5190 out via rl0
Jul 21 22:05:50 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:45628 64.12.30.44:5190 out via rl0
Jul 21 22:56:39 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:35641 64.12.30.44:5190 out via rl0
Jul 21 23:47:28 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:43090 64.12.30.44:5190 out via rl0
Jul 22 00:38:15 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:46993 64.12.30.44:5190 out via rl0
Jul 22 01:29:00 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:43593 64.12.30.44:5190 out via rl0
Jul 22 03:10:29 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:42425 64.12.30.44:5190 out via rl0
Jul 22 04:01:15 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:36710 64.12.30.44:5190 out via rl0
Jul 22 04:52:01 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:39505 64.12.30.44:5190 out via rl0
Jul 22 05:42:47 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34546 64.12.30.44:5190 out via rl0
Jul 22 06:33:34 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:44454 64.12.30.44:5190 out via rl0
Jul 22 07:58:33 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:39650 64.12.30.44:5190 out via rl0
Jul 22 09:26:36 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:26:39 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:27:24 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34105 88.212.196.167:88 out via rl0
{IP-out} - внешний IPшник на rl0.

Провило файера:

Код: Выделить всё

05000 allow log tcp from me to any

Whois на tools.nettools.ru сказал:
  • IP: 64.12.30.44

    OrgName: America Online, Inc.
    OrgID: AMERIC-158
    Address: 10600 Infantry Ridge Road
    City: Manassas
    StateProv: VA
    PostalCode: 20109
    Country: US

    NetRange: 64.12.0.0 - 64.12.255.255
    CIDR: 64.12.0.0/16
    NetName: AOL-MTC
    NetHandle: NET-64-12-0-0-1
    Parent: NET-64-0-0-0-0
    NetType: Direct Assignment
    NameServer: DNS-01.NS.AOL.COM
    NameServer: DNS-02.NS.AOL.COM
    Comment:
    RegDate: 1999-12-13
    Updated: 1999-12-16

    RTechHandle: AOL-NOC-ARIN
    RTechName: America Online, Inc.
    RTechPhone: +1-703-265-4670
    RTechEmail: domains@aol.net


    IP: 88.212.196.167

    inetnum: 88.212.192.0 - 88.212.199.255
    netname: SKYMEDIA-NET
    descr: Sky-Media Ltd. network
    remarks: You aren't right!
    country: RU
    admin-c: SKYM-RIPE
    tech-c: SKYM-RIPE
    status: ASSIGNED PA
    mnt-by: SKYMEDIA-MNT
    source: RIPE # Filtered

    role: SKYMEDIA NOC
    address: Sky-Media Network Operation Center
    address: 3, Novolesnaya
    address: 127055 Moscow Russia
    phone: +7 495 664 1254
    abuse-mailbox: abuse@skyme.ru
    admin-c: SO796-RIPE
    tech-c: SO796-RIPE
    tech-c: SKYM-RIPE
    nic-hdl: SKYM-RIPE
    mnt-by: SKYMEDIA-MNT
    source: RIPE # Filtered
Подскажите начинающему где выяснить кто что стучит по этим адресам.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Кто стучит в AOL?

Непрочитанное сообщение LMik » 2008-07-22 12:08:59

Аська у кого-то долбится через твой нат на этом сервере. Смотри у кого на внутреннем интерфейсе или надо дебагить нат.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

mbrk
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-07-21 10:32:21

Re: Кто стучит в AOL?

Непрочитанное сообщение mbrk » 2008-07-22 12:50:20

С аськой понял, спасибо!

А кому нужен керберос на Sky-Media Network Operation Center:

Код: Выделить всё

Jul 22 09:26:36 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:26:39 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:27:24 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34105 88.212.196.167:88 out via rl0
?

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Кто стучит в AOL?

Непрочитанное сообщение LMik » 2008-07-22 12:59:00

mbrk писал(а):С аськой понял, спасибо!

А кому нужен керберос на Sky-Media Network Operation Center:

Код: Выделить всё

Jul 22 09:26:36 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:26:39 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34073 88.212.196.167:88 out via rl0
Jul 22 09:27:24 FreeBSD kernel: ipfw: 5000 Accept TCP {IP-out}:34105 88.212.196.167:88 out via rl0
?
Пост выше читать ещё раз.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!