Re: непонятки с firewall и пакетам и
19 мая 2010 г. 19:06 пользователь Max Kosmach написал: > 19.05.2010 17:13, Олег Ключкин пишет: > >> SNMP ? Это нормально. >> > > SNMP на TCP/2251? > Верится с трудом. > > > > 19.05.10, Sapytsky Ilya написал(а): >> >>> Добрый день! >>> Есть прокся с почтовиком на linux + firewall на внешнюю сеть... >>> Проблема такая: >>> Поставили print server типа "бабалайка" и начался флуд вот такого рода: >>> May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85 >>> (print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP >>> SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0 >>> Если поставить логать input по 192.168.3.85 - никого input нет! >>> >> tcpdump -i eth1 port 2251 > или > tcpdump -i eth1 host 192.168.3.85 > > ? > спасибо! в эту сторону у меня почему-то мозги не повернулись... оказывается это был UPnP :) когда ставили принт-серверы никто не позаботился о том, чтобы оторвать оттуда всё ненужное... :)
Re: непонятки с firewall и пакетам и
SNMP ? Это нормально. 19.05.10, Sapytsky Ilya написал(а): > Добрый день! > Есть прокся с почтовиком на linux + firewall на внешнюю сеть... > Проблема такая: > Поставили print server типа "бабалайка" и начался флуд вот такого рода: > May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85 > (print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP > SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0 > Если поставить логать input по 192.168.3.85 - никого input нет! > Такая фигня происходит примерно 2 пакета в 4-5 секунд... > вооот... В firewall никаких forward или чего-то в этом роде нет, т.e. squid > с basic_auth, postfix+amavis+clamav+popa3d+postgrey > и ничего более... > Как бы узнать кто и как генерирует такой пакет, чтобы разобраться почему > вообще такое происходит, а так же разучить на "гадить" в логи... > Спасибо! >
