Порты 137-139 на внешнем интерфейсе.

0

0

Firewall. Все закрыто iptables'ами. В логи чаще всего попадают коннекты на сабж.
SRC - отфонарные, из всех концов инета. Замучили. Прописал такое:

iptables -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p udp --dport 137:139 -j MIRROR
iptables -A INPUT -i eth0 -p udp --sport 137:139 -j MIRROR
iptables -A INPUT -i eth0 -j DROP

Первое правило успокоит сканерилки.
А по второму и третьему - гондурасы увидят свои же шары (если есть).

Вопрос: шо это за хрень генерит такие пакеты (ну не винда же) ?
и чем опасно то что я придумал?

Ссылка

←	HELP me pls. liudi, problemy s iptable

Открытый по умолчанию 1067порт в wget

→

NetBeui, Виндузный это. Шумный, глупый протокол на udp и tcp, занимающий 4 порта ;) Если не хочешь не_нужный и опасный трафик от своей сети - прикрой

anonymous
(28.12.02 19:14:30 MSK)

у меня наблюдается таже фигня

1. Это толпы придурков и вирусов сканящих инет в поисках win машин с открытым без парольным $ipc (у таких машин можно свободно подключать дисковые шары) 2. Просто закрой доступ извне на эти порты и забудь про это.

tazik ★
(31.12.02 17:49:52 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.12.02 19:14:30 MSK

Строго говоря, это NBT, NetBIOS over TCP/IP

iliyap ★★★★★
(04.01.03 01:18:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HELP me pls. liudi, problemy s iptable

Security

Открытый по умолчанию 1067порт в wget

→

Похожие темы