forum.opennet.ru - "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Сообщение от 0008 on 24-Янв-04, 16:42 (MSK)
cisco 3640 установлена во внешнем сегменте. ios 12.2 постоянно идут пакеты по 40 байт с адреса 127.0.0.1(как я понимаю сама 3640) и порта 80 на все прилегающие(находящиеся в одной подсети) адреса. в конфиге есть строка "no ip http server". что это может быть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..., ВОЛКА, 00:36 , 25-Янв-04, (1)
- на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..., 0008, 11:19 , 26-Янв-04, (2)
  - на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..., ВОЛКА, 11:26 , 26-Янв-04, (3)
    - на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..., ВОЛКА, 11:29 , 26-Янв-04, (4)
      - на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..., 0008, 12:39 , 26-Янв-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Сообщение от ВОЛКА on 25-Янв-04, 00:36  (MSK)

вирус, на внешнем интерфейсе фильтруйте эти пакеты...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Сообщение от 0008 on 26-Янв-04, 11:19  (MSK)

>вирус, на внешнем интерфейсе фильтруйте эти пакеты...
прописал на внешнем интерфейсе:
на in
access-list 100 deny   ip any host 127.0.0.1
на out
access-list 101 deny   ip host 127.0.0.1 any
пакеты прибиваются, но у меня такое впечатление, что их генерирует сама cisco.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Сообщение от ВОЛКА on 26-Янв-04, 11:26  (MSK)

не правильно...
на внешнем должно быть...
на in
access-list 100 deny   ip host 127.0.0.1 any

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Сообщение от ВОЛКА on 26-Янв-04, 11:29  (MSK)

sh access-list
Extended IP access list INET-WORMS-IN
    25 deny ip 127.0.0.0 0.255.255.255 any (164455 matches)
    30 deny icmp any any echo (3992364 matches)
    40 deny tcp any any eq 135 (6133755 matches)
    50 permit ip any any (11740272 matches)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."

Сообщение от 0008 on 26-Янв-04, 12:39  (MSK)

спасибо, подправил access-list,
кое-что взял из http://www.opennet.me/base/cisco/secure_ios.txt.html
должно стать получше.
кстати ещё возник вопрос:
подскажите ВОЛКА, чем отличается IOS с ф-цией файрвола, и насколько он нужен, функционален?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
Сообщение от ВОЛКА on 25-Янв-04, 00:36 (MSK)
вирус, на внешнем интерфейсе фильтруйте эти пакеты...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
	Сообщение от 0008 on 26-Янв-04, 11:19 (MSK)
	>вирус, на внешнем интерфейсе фильтруйте эти пакеты... прописал на внешнем интерфейсе: на in access-list 100 deny ip any host 127.0.0.1 на out access-list 101 deny ip host 127.0.0.1 any пакеты прибиваются, но у меня такое впечатление, что их генерирует сама cisco.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
	Сообщение от ВОЛКА on 26-Янв-04, 11:26 (MSK)
	не правильно... на внешнем должно быть... на in access-list 100 deny ip host 127.0.0.1 any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
	Сообщение от ВОЛКА on 26-Янв-04, 11:29 (MSK)
	sh access-list Extended IP access list INET-WORMS-IN 25 deny ip 127.0.0.0 0.255.255.255 any (164455 matches) 30 deny icmp any any echo (3992364 matches) 40 deny tcp any any eq 135 (6133755 matches) 50 permit ip any any (11740272 matches)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "на 3640 постоянно идут пакеты по 40 байт с 127.0.0.1 порт 80..."
	Сообщение от 0008 on 26-Янв-04, 12:39 (MSK)
	спасибо, подправил access-list, кое-что взял из http://www.opennet.me/base/cisco/secure_ios.txt.html должно стать получше. кстати ещё возник вопрос: подскажите ВОЛКА, чем отличается IOS с ф-цией файрвола, и насколько он нужен, функционален?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх