forum.opennet.ru - "Сервак поваллили???" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сервак поваллили???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сервак поваллили???"
Сообщение от torz on 21-Дек-02, 13:35 (MSK)
Люди подскажите плз ломаку. У меня сервак на FreeBSD.С помощью trafshow заметил что через внешний интерфейс постоянно идет какой-то левый трафик.Причем не из внутренней сети, а с одного из серверов провайдера на какой-то IP в инете.Протокол unkn(что за протокол? unknown???). Как настроить фаервол так что бы не пропускать пакеты с этим протоколом unkn?(правило dany all from any to any меня есть)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Сервак поваллили???, kim, 14:15 , 21-Дек-02, (1)
- RE: Сервак поваллили???, torz, 14:21 , 21-Дек-02, (2)
- RE: Сервак поваллили???, vadblm, 15:07 , 21-Дек-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Сервак поваллили???"

Сообщение от kim on 21-Дек-02, 14:15  (MSK)

>Люди подскажите плз ломаку.
>У меня сервак на FreeBSD.С помощью trafshow заметил что через внешний интерфейс
>постоянно идет какой-то левый трафик.Причем не из внутренней сети, а с
>одного из серверов провайдера на какой-то IP в инете.Протокол unkn(что за
>протокол? unknown???). Как настроить фаервол так что бы не пропускать пакеты
>с этим протоколом unkn?(правило dany all from any to any
>меня есть)

Скорее всего этот unkn ето чей-то VPN (Идет инкапсулированый ppp поверх ip), лечится закрытием порта  1723/tcp
Кажется так.
___
Good luck

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Сервак поваллили???"

Сообщение от torz on 21-Дек-02, 14:21  (MSK)

>Скорее всего этот unkn ето чей-то VPN (Идет инкапсулированый ppp поверх ip),
>лечится закрытием порта  1723/tcp
>
>Кажется так.
У меня все порты закрыты кроме необходимых.(80,25 и т.д.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Сервак поваллили???"

Сообщение от vadblm on 21-Дек-02, 15:07  (MSK)

trafshow работает через bpf. т.е. видит не только те пакеты, к-е проходят через твою тачку, а воообще ВСЕ в твей подсети (до рутера включительно).
Может и ломают кого-то, не обязательно тебя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Сервак поваллили???"
Сообщение от kim on 21-Дек-02, 14:15 (MSK)
>Люди подскажите плз ломаку. >У меня сервак на FreeBSD.С помощью trafshow заметил что через внешний интерфейс >постоянно идет какой-то левый трафик.Причем не из внутренней сети, а с >одного из серверов провайдера на какой-то IP в инете.Протокол unkn(что за >протокол? unknown???). Как настроить фаервол так что бы не пропускать пакеты >с этим протоколом unkn?(правило dany all from any to any >меня есть) Скорее всего этот unkn ето чей-то VPN (Идет инкапсулированый ppp поверх ip), лечится закрытием порта 1723/tcp Кажется так. ___ Good luck
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Сервак поваллили???"
	Сообщение от torz on 21-Дек-02, 14:21 (MSK)
	>Скорее всего этот unkn ето чей-то VPN (Идет инкапсулированый ppp поверх ip), >лечится закрытием порта 1723/tcp > >Кажется так. У меня все порты закрыты кроме необходимых.(80,25 и т.д.)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Сервак поваллили???"
	Сообщение от vadblm on 21-Дек-02, 15:07 (MSK)
	trafshow работает через bpf. т.е. видит не только те пакеты, к-е проходят через твою тачку, а воообще ВСЕ в твей подсети (до рутера включительно). Может и ломают кого-то, не обязательно тебя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх