bind + netstat + upd port

0

0

Подскажите это троян или что необходимое?
После старта named открывается udp порт на всех интерфейсах.
Порты разные, из разряда 35941,35942...
Хотя 53 порт открывается только на сконфигурированом интерфейсе.
Измена пробирает...

Ссылка

←	Помогите разобраться с pppd

ipchains + ip_masq_icq

→

1 Посмотри конфиг named, может туда кто-то вставил дополнительное открытие левых портов
2 Что говорят "netstat -nlp|grep -v unix" и "lsof|grep LISTEN" ?
3 Такое может быть когда твой named общается еще с кем-то. У меня, например, им открыт порт 2335 (в конфиге такого нет, named сам открыл) для связи с www.trifle.net:53 (через trafshow видно), который является немного slave для некоторых зон :-)

spirit ★★★★★
(13.06.02 11:44:44 MSD)

Ссылка

1. Конфиг смотрел сразу - все в норме
2. udp 0 0 0.0.0.0:35971 0.0.0.0:*
После останова - все пропадает.
3. Да общается, но на время проверки создал конфиг для локального использования.
Короче непонятки

anonymous
(13.06.02 12:58:55 MSD)

Ссылка

Ну сделай для порта 35971 цепочку с -l и смотри что в логи напишет, узнаешь хоть откуда кто туда лезет... :-)

spirit ★★★★★
(13.06.02 13:36:55 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите разобраться с pppd

Admin

ipchains + ip_masq_icq

→

Похожие темы