forum.lissyara.su

Добавлено: **2010-09-11 10:47:13**

Привет всем. Вчера увидел в логах /var/log/massages следующее:

Sep 10 14:25:21 kernel: <110<>ipfw: 110>ipfw:2 07 Accept2 07U DAPc c1e0p.t1 .1U0D0P. 11002.:15.31 0100..110.21:0503. 21102.:15.8100603. 212o:u6t3 7v8i5a  oaugte 0vi

uname -a

Код: Выделить всё

FreeBSD 8.0-RELEASE-p4

Подскажите уважаемые гуру что это может быть?

И еще. Вот такие записи говорят о том, что меня кто то пытается сканировать?

Код: Выделить всё

Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.3 188.128.15.234 10.1.100.212 in via re0
Sep  9 15:57:11 kernel: ipfw: 65534 Deny ICMP:3.1 81.231.145.130 10.1.100.212 in via re0
Sep  9 15:57:12 kernel: ipfw: 65534 Deny ICMP:3.3 80.37.181.173 10.1.100.212 in via re0
Sep  9 15:57:13 kernel: ipfw: 65534 Deny ICMP:3.1 222.106.254.250 10.1.100.212 in via re0
Sep  9 15:57:14 kernel: ipfw: 65534 Deny ICMP:3.3 83.27.19.61 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 188.16.4.93 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.1 86.199.196.32 10.1.100.212 in via re0
Sep  9 15:57:17 kernel: ipfw: 65534 Deny ICMP:3.3 123.6.11.203 10.1.100.212 in via re0
Sep  9 15:57:18 kernel: ipfw: 65534 Deny ICMP:3.3 109.185.9.63 10.1.100.212 in via re0
Sep  9 15:57:21 kernel: ipfw: 65534 Deny ICMP:3.3 84.105.146.32 10.1.100.212 in via re0
Sep  9 15:57:23 kernel: ipfw: 65534 Deny ICMP:3.1 85.181.15.239 10.1.100.212 in via re0
Sep  9 15:57:24 kernel: ipfw: 65534 Deny ICMP:3.3 87.229.200.51 10.1.100.212 in via re0
Sep  9 15:57:34 kernel: ipfw: 65534 Deny ICMP:3.3 187.73.48.80 10.1.100.212 in via re0
Sep  9 15:58:34 kernel: ipfw: 65534 Deny ICMP:3.3 178.218.207.17 10.1.100.212 in via re0
Sep  9 15:58:40 last message repeated 2 times
Sep  9 15:59:00 kernel: ipfw: 65534 Deny ICMP:3.3 92.113.148.223 10.1.100.212 in via re0

Ребят, помогите пожалуйста, на счет первого вопроса гуглить пытался, но google ничего не выдает, на форуме сайта freebsd.org искал, тоже ничего нет.

Добавлено: **2010-09-11 10:49:35**

и не найде, не партесь
то глюк записи в лог
систему проглючило

Добавлено: **2010-09-11 10:52:44**

ок, а второй вопрос?

Добавлено: **2010-09-11 11:11:13**

у вас не правильный фаервол
отключите его нафиг вообще
тогда все будет гуд

Добавлено: **2010-09-11 11:20:23**

да, прикольное предложение отключить фаер)

Добавлено: **2010-09-11 11:22:06**

оно не прикольное а правильное
толко глупцы включают фаер
да еще и на icmp
читайте соотвутсвующую тему в /dev/null

Добавлено: **2010-09-11 11:30:21**

забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.

Добавлено: **2010-09-11 11:38:01**

шлюз в каком то из оффисов секретной службы и вы защищаете государственную тайну?
если нет
то фаер вам не нужен
кроме маскарада

Добавлено: **2010-09-15 11:53:26**

bahan писал(а):забыл сказать, что это шлюз. Поэтому думаю что все таки фаер не следует отключать.

ICMP блокировать надо аккуратно с пониманием как используется протокол ICMP в работе TCP/IP.

почитайте про типы сообщений ICMP - http://ru.wikipedia.org/wiki/ICMP - и ответьте для себя на вопрос: нужно ли вашему маршрутизатору примать такие сообщения от других роутеров в Интернете и сообщать о своих проблемах другим роутерам.

Если понимания нет - то лучше разрешить ICMP глобально в файерволе.

forum.lissyara.su

Что это может быть?

Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?

Re: Что это может быть?