URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8831
[ Назад ]

Исходное сообщение
"Странные логи на PIX515e"
Отправлено rayden , 29-Сен-05 19:38

Вот такие логи, не подскажите что это значит?  И таких дофига сообщений
%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK  on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK  on interface outside
%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK  on interface

Содержание

Странные логи на PIX515e,kaa, 08:05 , 30-Сен-05
- Странные логи на PIX515e,rayden, 10:10 , 30-Сен-05
  - Странные логи на PIX515e,kaa, 12:59 , 30-Сен-05
    - Странные логи на PIX515e,rayden, 15:04 , 30-Сен-05
      - Странные логи на PIX515e,kaa, 21:22 , 30-Сен-05

Сообщения в этом обсуждении

"Странные логи на PIX515e"
Отправлено kaa , 30-Сен-05 08:05

>Вот такие логи, не подскажите что это значит?  И таких дофига
>сообщений
>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
> on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>on interface outside
>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>on interface

Ну это у вас просто приходят запросы на соединение из аутсайда в инсайд или dmz и т.д. а по вашей политике должны приходить только ответы на соединения из инсайда, соответственно пикс делает им резет.
т.е. он просто делает свою работу :)

"Странные логи на PIX515e"
Отправлено rayden , 30-Сен-05 10:10

>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>сообщений
>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>> on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>on interface outside
>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>on interface
>
>
>Ну это у вас просто приходят запросы на соединение из аутсайда в
>инсайд или dmz и т.д. а по вашей политике должны приходить
>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>
>т.е. он просто делает свою работу :)

Хм, специально ничего подобного я ненастраивал..
При этом такие сообщения появляются и с сетями у которых есть полный доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения появляются. Вот я и подумал может где то что то не то сконфигурил

"Странные логи на PIX515e"
Отправлено kaa , 30-Сен-05 12:59

>>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>>сообщений
>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>> on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>>on interface outside
>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>>on interface
>>
>>
>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>
>>т.е. он просто делает свою работу :)
>
>
>Хм, специально ничего подобного я ненастраивал..
>Вот я и подумал может где то что то не
>то сконфигурил
А вам и необязательно что-то особое конфигурить...
int e1
inside
security-level 100
int e0
outside
security-level 0
и акцесс лист permit ip any any на инсайд
обеспечат вам такие логи с радостью...
>При этом такие сообщения появляются и с сетями у которых есть полный
>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>появляются.
а вот тут вы что-то просмотрели...

"Странные логи на PIX515e"
Отправлено rayden , 30-Сен-05 15:04

>>>>Вот такие логи, не подскажите что это значит?  И таких дофига
>>>>сообщений
>>>>%PIX-6-106015: Deny TCP (no connection) from 211.212.122.223/2094 to xxx.xxx.xxx.2/25 flags RST ACK
>>>> on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52606 flags ACK
>>>>on interface outside
>>>>%PIX-6-106015: Deny TCP (no connection) from 170.146.230.97/443 to xxx.xxx.xxx.9/52590 flags ACK
>>>>on interface
>>>
>>>
>>>Ну это у вас просто приходят запросы на соединение из аутсайда в
>>>инсайд или dmz и т.д. а по вашей политике должны приходить
>>>только ответы на соединения из инсайда, соответственно пикс делает им резет.
>>>
>>>т.е. он просто делает свою работу :)
>>
>>
>>Хм, специально ничего подобного я ненастраивал..
>>Вот я и подумал может где то что то не
>>то сконфигурил
>
>А вам и необязательно что-то особое конфигурить...
>int e1
>inside
>security-level 100
>int e0
>outside
>security-level 0
>и акцесс лист permit ip any any на инсайд
>обеспечат вам такие логи с радостью...
>
>>При этом такие сообщения появляются и с сетями у которых есть полный
>>доступ. Доступ к ресурсам эти сети получают, но и подобные сообщения
>>появляются.
>
>а вот тут вы что-то просмотрели...

Я в этом ничего страшного не вижу, ну и соответственно на outside весят нат и правила доступа. ТОгда получается что подобные логи нормальное явление или я ошибаюсь ?

"Странные логи на PIX515e"
Отправлено kaa , 30-Сен-05 21:22

>Я в этом ничего страшного не вижу, ну и соответственно на outside
>весят нат и правила доступа. ТОгда получается что подобные логи нормальное
>явление или я ошибаюсь ?
Нет, не ошибаетесь!