URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91735
[ Назад ]

Исходное сообщение
"Неопознаные пакеты в логе messages"
Отправлено HanTengry , 09-Июн-11 15:05

Ничего серьезного, пытаюсь вникнуть в iptables.
OS:Ubuntu 10.10
Скрипт для фаервола брал отсюда: http://gnu.su/print.php?news.134).
Интернет работает через ADSL модем (pppoe).
В /var/log/messages валятся какие-то пакеты которые дропаются политиками по умолчанию.
Адреса из логов проверил через whois, говориться что принадлежат подсетям моего провайдера.
Что это могут быть за пакеты? Интернет работает.
(INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте)
File: log               Line 1 Col 0       3148 bytes                        51%
Jun  9 16:26:08 sergey-desktop kernel: [  999.824301] INPUT_DROP:IN=ppp0 OUT= MA
C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0
Jun  9 16:26:08 sergey-desktop kernel: [  999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0

Содержание

Неопознаные пакеты в логе messages,reader, 16:25 , 09-Июн-11
- Неопознаные пакеты в логе messages,HanTengry, 17:15 , 09-Июн-11
  - Неопознаные пакеты в логе messages,andreyka459, 22:33 , 09-Июн-11

Сообщения в этом обсуждении

"Неопознаные пакеты в логе messages"
Отправлено reader , 09-Июн-11 16:25

>[оверквотинг удален]
> Что это могут быть за пакеты? Интернет работает.
> (INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте)
>  File: log
>      Line 1 Col 0
>     3148 bytes
>
>        51%
> Jun  9 16:26:08 sergey-desktop kernel: [  999.824301] INPUT_DROP:IN=ppp0 OUT= MA
> C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
> 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0
это входящий был

> Jun  9 16:26:08 sergey-desktop kernel: [  999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
> RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
> TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0
это INVALID похоже

"Неопознаные пакеты в логе messages"
Отправлено HanTengry , 09-Июн-11 17:15

>> Jun 9 16:26:08 sergey-desktop kernel: [ 999.824301] INPUT_DROP:IN=ppp0 OUT= MA
>> C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488
>> 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0
> это входящий был
>> Jun 9 16:26:08 sergey-desktop kernel: [ 999.824352] OUTPUT_DROP:IN= OUT=ppp0 S
>> RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO
>> TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0
> это INVALID похоже
Разве? Оба пакета дропаются политиками по умолчанию(INPUT j DROP/OUTPUT j DROP), --log-prefix "OUTPUT_DROP" - я добавлял префикс только к OUTPUT j DROP.
Добавляются каждые 5-15 секунд такие записи в лог-не хочется что бы мой PC напрягался зазря, избавиться бы - пропустить, если это что-то нужное..

"Неопознаные пакеты в логе messages"
Отправлено andreyka459 , 09-Июн-11 22:33

порт 1050 похоже malware minicommand