LINUX.ORG.RU
ФорумAdmin

что за фигня? нулевой порт?


0

0

Ядро часто выбрасывает такое (в последнее время все чаще и чаще):

input DENY eth0 PROTO=1 207.189.143.11:0 213.XXX.XXX.XXX:0 L=64 S=0x60 I=62506 F=0x0000 T=109 (#75)

XXX - один айпишник в моей подсетке. Такие попытки только на него идут и только с того айпи, кторый указан выше в логе. Причем пару сотен раз за день накатами по 20-30 отброшенных пакетов. Что это? И надо ли стучать владельцам этого айпи?

anonymous

Во-первых, это не порт, а тип пакета. Во-вторых, гляди на номер протокола: PROTO=1. Это icmp-пакеты. В-третьих, это ECHO-REPLY пакеты. Т.е., _твоя_ машина пингует ту, а та, как честный сетевой хост, пытается ответить. Так что стучи лучше сам себе...

Kasper
()

Во-первых, это все таки порты. С 0 на 0. Ну почему нули, теперь понятно. Так как ICMP. А вот не понятно другое. Пинги наружу у меня запрещены. Как и пинги внутрь. Поэтому и логяться эти попытки на шлюзе. Так что эта машина никак пингов слать не может. Мало того. Тот айпишник ХХХ очень редко включен. И я специально проверял - в те моменты, когда на него приходят эти пакеты, айпишника ХХХ в сети нет - то есть комп выключен. Так что стучать все-таки придеться. И явно не себе.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.