Firewall - parte III
Ora finalmente ho il firewall che funziona - o almeno suppongo/spero che
funzioni.
tempo due nanosecondi e lanciando fwlogwatch trovo dei pacchetti "strani"
bloccati...
root@lano:~€ fwlogwatch -dne
fwlogwatch summary
Generated dom set 22 22:04:55 CEST 2002 by root.
12 of 3644 entries in the file "/var/log/messages" are packet logs, 4 have
unique characteristics.
First packet log entry: set 22 21:49:39, last: set 22 21:49:50.
All entries were logged by the same host: "lano".
All entries are from the same chain: "Dropping: ".
All entries have the same target: "-".
All entries are from the same interface: "ippp0".
set 22 21:49:48 3 tcp packets from 213.16.151.65 (ppp4-65.ath.forthnet.gr)
to 151.28.27.98 (ppp-98-27.28-151.libero.it) port 27375
set 22 21:49:48 3 tcp packets from 213.16.151.65 (ppp4-65.ath.forthnet.gr)
to 151.28.27.98 (ppp-98-27.28-151.libero.it) port 27374
set 22 21:49:48 3 tcp packets from 213.16.151.65 (ppp4-65.ath.forthnet.gr)
to 151.28.27.98 (ppp-98-27.28-151.libero.it) port 6776
set 22 21:50:07 3 tcp packets from 193.70.192.127 (smtp3.libero.it) to
151.28.27.98 (ppp-98-27.28-151.libero.it) port 32840
cosa possono essere? quelli che arrivano dalla Grecia (così pare) mi sono
abbastanza sospetti, e quello dell'smtp di libero, bè, non capisco che ci
stia a fare...
nel dubbio (rootkit e simili) c'è mica qualcosa come "apt-get reinstall
everything" ? Giusto per avere almeno la sicurezza che i binarî non siano
modificati... e poi per i file di configurazione... bo?
Grazie di tutto :)
--
"Life? What life? Life is for wussies, computers are for real men."
- Andy
. /\ °
Real Name: Lorenzo Petrone <* >
Web: lano.webhop.net \/ ·
Reply to: