Re: cos'è questo? ping?
Il lun, 2003-10-13 alle 23:42, Leonardo Canducci ha scritto:
> Oct 13 23:34:03 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> SRC=192.168.100.1 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0xC0 TTL=1 ID=23579
> PROTO=2
>
> perchè dovrebbe forwardare dei pacchetti attraverso il mio IP?
Questo _sembra_ traffico multicast. Forse è relativo alla gestione IGMP
nel router del tuo ISP.
> ad ogni modo continuo ad avere questi messaggi (ping?) anche dopo aver
> modificato le regole di iptables. ho tolto la parte relativa ai ping e
> ho aggiunto:
>
> $IPTABLES -A INPUT -p icmp -j ACCEPT #accetta i ping
>
> perchè continuo a vedere questi messaggi?
>
> Oct 13 23:37:34 cervellone kernel: Dropping: IN=ppp0 OUT= MAC=
> SRC=80.183.122.157 DST=80.183.122.239 LEN=48 TOS=0x00 PREC=0x00 TTL=127
> ID=55203 DF PROTO=TCP SPT=4715 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
^^^^^^^^^^^
E' la porta tcp usata da windows per smb:
# cat /etc/services | grep 445
microsoft-ds 445/tcp # Microsoft Naked CIFS
microsoft-ds 445/udp # Microsoft Naked CIFS
E, viste le vulnerabilità, direi che non sei il solo a loggare tentativi
di accesso su quella porta:
http://www1.dshield.org/port_report.php?port=445
Saluti
--
Andrea Capriotti <a.capriotti@nettuno.it>
Reply to: