Какие-то пакеты на порт 32079
Добавлено: 2007-09-24 4:28:11
Ну вот, наконец настроил свой первый в жизни файрволл. Дома. Думаю очень криво : )
Настраивал по рекомендациям этого сайта и других источников...
Организация сети:
к компу1 (FreeBSD) подключен ADSL модем (через rl0), настроен ppp, ip выделяется динамически. К этому компу через fxp0 подключен с виндой комп.
Вот и вся сеть.
Собсно два вопроса.
1) После настройки стали блокироваться какие-то непонятные пакеты на порт 32079.
Что это за пакеты такие? Может троян какой или ещё что вирусное?
вот кусочек /var/log/ipfw.log. настроки фаервола - ниже.
x.x.x.x - динамически выделенный мне IP.
2) И второй вопрос. Вот моя конфигурация файрвола. Поругайте, дайте советы?
Работает и ходит, что я хочу. Но можт ещё ходит, что я не хочу? : )
Настраивал по рекомендациям этого сайта и других источников...
Организация сети:
к компу1 (FreeBSD) подключен ADSL модем (через rl0), настроен ppp, ip выделяется динамически. К этому компу через fxp0 подключен с виндой комп.
Вот и вся сеть.
Собсно два вопроса.
1) После настройки стали блокироваться какие-то непонятные пакеты на порт 32079.
Что это за пакеты такие? Может троян какой или ещё что вирусное?
вот кусочек /var/log/ipfw.log. настроки фаервола - ниже.
Код: Выделить всё
Sep 24 09:58:28 gate kernel: ipfw: 2130 Deny UDP 61.134.56.18:3993 x.x.x.x:1434 in via tun0
Sep 24 10:08:24 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:24 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:27 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:27 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:31 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:08:33 gate kernel: ipfw: 2130 Deny TCP 122.2.168.108:56364 x.x.x.x:32079 in via tun0
Sep 24 10:08:34 gate kernel: ipfw: 2130 Deny UDP 122.2.168.108:10775 x.x.x.x:32079 in via tun0
Sep 24 10:10:59 gate kernel: ipfw: 2130 Deny UDP 58.69.73.51:33405 x.x.x.x:32079 in via tun0
Sep 24 10:11:19 gate last message repeated 6 times 2) И второй вопрос. Вот моя конфигурация файрвола. Поругайте, дайте советы?
Работает и ходит, что я хочу. Но можт ещё ходит, что я не хочу? : )
Код: Выделить всё
FreeBSD 6.2-RELEASE (ZOO) #0: Tue Sep 18 22:37:55 IRKST 2007
Welcome to FreeBSD!
$ su
Password:
gate# ipfw show
00010 0 0 allow ip from any to any via lo0
00020 0 0 deny ip from any to 127.0.0.0/8
00030 0 0 deny ip from 127.0.0.0/8 to any
00130 676 89277 divert 8668 ip from any to any via tun0
00230 629 90776 allow tcp from any to any established
00330 5 830 allow udp from any 53 to any via tun0
00430 5 357 allow udp from any to any dst-port 53 via tun0
00530 0 0 allow icmp from any to any icmptypes 0,8,11
00630 2 128 allow tcp from any to any dst-port 22 via tun0
00830 0 0 allow tcp from any to any dst-port 80 via tun0
00930 0 0 allow tcp from any to any dst-port 21 via tun0
01030 0 0 allow tcp from any to any dst-port 110 via tun0
01130 0 0 allow tcp from any to any dst-port 25 via tun0
01230 0 0 allow tcp from any to any dst-port 143 via tun0
01330 0 0 allow tcp from any to any dst-port 443 via tun0
01530 0 0 allow tcp from any to any dst-port 5190 via tun0
01630 1 48 allow tcp from any to any dst-port 24554 via tun0
01730 0 0 allow udp from any to any dst-port 27005-27025 via tun0
01830 0 0 allow ip from any to ff02::1:ff38:b85b via tun0
01930 10 1164 allow ip from any to any via fxp0
02030 0 0 allow ip from any to any via rl0
02130 70 5421 deny log logamount 100 ip from any to any
65535 26 2925 deny ip from any to any