[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Syslog di un masq server

Da quando ho configurato il masquerading su uno dei miei pc (kernel
2.2.19), ricevo su /var/log/syslog una enormita' di questi messaggi:

...
Nov  5 09:22:05 patroclo kernel: Packet log: input DENY eth0 PROTO=17
130.192.160.29:2301 255.255.255.255:2301 L=40 S=0x00 I=21517 F=0x0000
T=128 (#7)
Nov  5 09:22:06 patroclo kernel: Packet log: input DENY eth0 PROTO=17
127.0.0.1:2301 255.255.255.255:2301 L=40 S=0x00 I=56277 F=0x0000 T=128
(#7)
Nov  5 09:22:07 patroclo kernel: Packet log: input DENY eth0 PROTO=17
150.145.55.80:137 150.145.55.255:137 L=78 S=0x00 I=23314 F=0x0000 T=128
(#7)
Nov  5 09:22:10 patroclo kernel: Packet log: input DENY eth0 PROTO=17
10.10.20.2:2301 255.255.255.255:2301 L=40 S=0x00 I=3265 F=0x0000 T=128
(#7)
Nov  5 09:22:11 patroclo kernel: Packet log: input DENY eth0 PROTO=17
150.145.55.80:137 150.145.55.255:137 L=78 S=0x00 I=24850 F=0x0000 T=128
(#7)
Nov  5 09:22:11 patroclo kernel: Packet log: input DENY eth0 PROTO=17
150.145.55.6:138 150.145.55.255:138 L=218 S=0x00 I=44420 F=0x0000 T=64
(#7)
...

Ho letto l'IP Masquerade Howto ma non riesco a capire parecchie cose:

1.) nessun tentativo di connessione e' indirizzato al pc che fa da MASQ
server. Allora, perche' arrivano a me? Significa forse che sono
tentativi di connessione che attraversano **tutta** la rete
dell'Istituto?

2.) Ogni tanto viene loggata una connessione (v. il primo log), da 
130.192.160.29 sulla porta 2301 (?), indirizzata, se capisco bene, a
tutta la rete interna. Non e' mica un segno di una backdoor su quel pc?

3.) Perche' localhost risponde alla richiesta di connessione sulla porta
2301? Il pacchetto non e' gia' stato respinto dalle regole di Ipchains?

Scusate se sono domande ovvie o stupide.

Ciao a tutti
Sabino
-- 

-------------------------------------------------------------------

Come e' noto la grande domanda di intelligenza artificiale a cui si
assiste e' motivata da uno shortage mondiale di prodotti naturali.
          -- Mauro Condarelli

-------------------------------------------------------------------
Sabino Maggi                      !  tel: (+39) 011-3919-449 *NEW*
IEN "G. Ferraris"                 !  fax: (+39) 011-3463-84
Strada delle Cacce, 91            !  e-mail: maggi@ien.it
I-10135 Torino, Italy             !  http:   www.ien.it/~maggi
-------------------------------------------------------------------
Reply to: