што за пакетики

0

0

пакеты, которые прорываются через фаервол через правила:
 
<code> 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j LOG 
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset 
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j LOG 
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP 
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j LOG 
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP 
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j LOG 
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP 
-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j LOG 
-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP 
</code>
пишутся в лог:
<code>
Aug 16 17:26:13 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=67.15.121.40 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=225 ID=28570 DF PROTO=TCP SPT=80 DPT=13912 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
Aug 16 17:26:13 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=67.15.121.40 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=225 ID=28570 DF PROTO=TCP SPT=80 DPT=13912 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
Aug 16 19:57:45 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=67.15.121.40 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=225 ID=41570 DF PROTO=TCP SPT=80 DPT=24230 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
Aug 16 19:57:45 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=67.15.121.40 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=225 ID=41570 DF PROTO=TCP SPT=80 DPT=24230 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
Aug 16 20:09:31 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=81.231.34.244 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=238 ID=65259 PROTO=TCP SPT=13374 DPT=1433 WINDOW=64240 RES=0x00 RST URGP=0 
Aug 16 20:09:32 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=81.231.34.244 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=238 ID=65259 PROTO=TCP SPT=13562 DPT=1433 WINDOW=64240 RES=0x00 RST URGP=0 
Aug 16 20:09:32 mainserver kernel: IN=eth1 OUT= MAC=11:80:48:35:d8:3d:00:0d:28:9e:48:e1:08:00 SRC=81.231.34.244 DST=62.119.140.84 LEN=40 TOS=0x00 PREC=0x00 TTL=238 ID=65259 PROTO=TCP SPT=13562 DPT=1433 WINDOW=64240 RES=0x00 RST URGP=0 
</code>


что это за пакеты?

Ссылка

←	взлом через php

gnupg . выбор алгоритмов для главного и подчинённого ключей и размеры ключей

→

кто-то хочет твой ms-sql ;)

forester156
(17.08.05 11:10:43 MSD)

Ответ на: комментарий от forester156 17.08.05 11:10:43 MSD

:INPUT DROP [7649:612125]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [3264069:3349067758]
-A INPUT -s 219.147.133.4 -j DROP 
-A INPUT -s 61.129.32.93 -j DROP 
-A INPUT -s 66.199.141.153 -j DROP 
-A INPUT -s 221.203.145.150 -j DROP 
-A INPUT -s 222.89.210.250 -j DROP 
-A INPUT -s 218.59.136.5 -j DROP 
-A INPUT -s 209.202.249.228 -j DROP 
-A INPUT -s 202.103.213.59 -j DROP 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 139 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 137 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 137 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 138 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 138 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 445 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 445 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p tcp -m tcp --dport 139 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p udp -m udp --dport 139 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p tcp -m tcp --dport 137 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p udp -m udp --dport 137 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p tcp -m tcp --dport 138 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p udp -m udp --dport 138 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p tcp -m tcp --dport 445 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p udp -m udp --dport 445 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i lo -p udp -m udp --dport 80 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -s 127.0.0.1 -i eth0 -p udp -m udp --dport 80 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 80 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 5902 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 5902 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 8000 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 8000 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 8001 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 8001 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 8080 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 22 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 3306 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 443 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 556 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 556 -j ACCEPT 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j LOG 
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j LOG 
-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset 
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j LOG 
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP 
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j LOG 
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP 
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j LOG 
-A INPUT -s 172.16.0.0/255.240.0.0 -i eth1 -j DROP 
-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j LOG 
-A INPUT -s 192.168.111.0/255.255.255.0 -i eth1 -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 



у меня ж мускул только из локалки видится. 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 3306 -j ACCEPT 
с внешних drop:
:INPUT DROP

pauelstv
(17.08.05 11:30:33 MSD)