Brandvägg
Jag installerade ett brandväggprogram med namn "firestarter", nu när jag har
ADSL-anslutning. Och det verkar som om jag får massvis med hits.
Jag har mängder på port 113 (auth) från 130.239.18.137
(tutankhamon.acc.umu.se)
en del på port 138 (netbios-dgm) från 192.168.0.1
en del på port 137 (netbios-ns) från 66.190.248.194
(ts46-01-qdr2239.porch.wa.charter.com)
en på 137 (netbios-ns) från 209.193.36.103 (
209-193-36-103-cdsl-rb1.nwc.acsalaska.net)
Vad är det som pågår? Är detta normalt, eller sitter det personer och scannar
alla förbindelser? (Det droppar in mer träffar från andra maskiner eftersom)
192.168.0.* måste jag spärra på något sätt, då det är den adress jag använder
på mitt interna nätverk och därifrån vill jag ha access. Det fanns en box
för "Deny all connections from" och där stoppade jag in 192.168.0.*
Hoppsan, jag lyckades stoppa så att jag inte kunde sända iväg mail längre.
Det ger träffar från 10.0.0.1, 10.0.0.2 på portar som 32780,32781, samt på
port 32911 och 32912 från min smtp-server. Inget av dessa nummer finns i
/etc/services.
Jag får också träffar från min pop-server på liknande konstiga port-nummer.
Hoppas det inte är någon fara om jag öppnar dessa.
Ska jag öppna generellt för 10.0.0.1, 10.0.02, min smtp-server, min
pop-server och sådant, eller bara öppna för de portar som används, även om
det blir en lång lista?
-- Karolina
--
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: