Il lun, 2003-10-13 alle 23:42, Leonardo Canducci ha scritto: > Oct 13 23:34:03 cervellone kernel: Dropping: IN=ppp0 OUT= MAC= > SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=23579 > PROTO=2 > > perchè dovrebbe forwardare dei pacchetti attraverso il mio IP?
Questo _sembra_ traffico multicast. Forse è relativo alla gestione IGMP nel router del tuo ISP. > ad ogni modo continuo ad avere questi messaggi (ping?) anche dopo aver > modificato le regole di iptables. ho tolto la parte relativa ai ping e > ho aggiunto: > > $IPTABLES -A INPUT -p icmp -j ACCEPT #accetta i ping > > perchè continuo a vedere questi messaggi? > > Oct 13 23:37:34 cervellone kernel: Dropping: IN=ppp0 OUT= MAC= > SRC=80.183.122.157 DST=80.183.122.239 LEN=48 TOS=0x00 PREC=0x00 TTL=127 > ID=55203 DF PROTO=TCP SPT=4715 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 ^^^^^^^^^^^ E' la porta tcp usata da windows per smb: # cat /etc/services | grep 445 microsoft-ds 445/tcp # Microsoft Naked CIFS microsoft-ds 445/udp # Microsoft Naked CIFS E, viste le vulnerabilità, direi che non sei il solo a loggare tentativi di accesso su quella porta: http://www1.dshield.org/port_report.php?port=445 Saluti -- Andrea Capriotti <[EMAIL PROTECTED]>