Date: Thu, 21 Jun 2001 08:48:21 +0200 From: Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk> To: "bsd-dk@bsd-dk.dk" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Mystik i /var/log/messages (firewall)
Hej BSD-venner :)
Jeg faldt over følgende i min /var/log/messages fil, og det kommer lidt
bag på mig, da min ipfw firewall normalt tager sig af den slags:
- - - -
Jun 20 09:43:21 server /kernel: Connection attempt to TCP
<firewall-ip>:1212 from <remote-ip>:5001
Jun 20 10:29:33 server /kernel: Connection attempt to TCP
<firewall-ip>:1259 from <another-remote-ip>:80
Jun 20 10:30:21 server /kernel: Connection attempt to TCP
<firewall-ip>:1259 from <another-remote-ip>:80
Jun 20 10:31:58 server /kernel: Connection attempt to TCP
<firewall-ip>:1259 from <another-remote-ip>:80
Jun 20 10:33:58 server /kernel: Connection attempt to TCP
<firewall-ip>:1259 from <another-remote-ip>:80
- - - -
Da mine firewall regler ser ud til at være de samme som altid, spekulere
jeg på, om det kan være noget med en udgående forbindelse. <remote-ip>
er nemlig en af yahoo.com's, hvorimod den anden ip dog ser lidt mere
lumsk ud. Det eneste indgående, der er åbnet for på <firewall-ip>, er
tcp 20 og 21 (til ftp, ingen anonym adgang). Desuden også porte til icq
(udp 40000-50000 og tcp 3000-4000), men disse bliver nat'ed hen på en
anden maskine.
Er der nogen der har et bud på, hvorfor ovenstående "pluselig" dukker op
i messages filen?
På forhånd mange tak.
-- Med venlig hilsen Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:10 CET