|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 20 Sep 2004 16:58:28
To : Vadim Goncharov
Subject : Re: ipfw deny port realtime notify
--------------------------------------------------------------------------------
Vadim Goncharov <Vadim.Goncharov@p426.f106.n5005.z2.fidonet.org> wrote:
> Здpавствуй, Alexander!
>
> -=> В 16 Сен 04 12:53, Alexander Kolesnikoff (2:5020/400)
> -=> писал письмо к Vadim Goncharov насчет Re: ipfw deny port realtime notify
>
> >> >> # ipfw show
> >> >> 00215 45629 2190192 deny log logamount 10 tcp from 82.117.64.0/24
> >> >> to any 135 00215 0 0 deny log logamount 10 udp from
> >> >> 82.117.64.0/24 to any 135
> >> AK> Вот из-за этого правила, можешь получить элементарные грабли.
> >> AK> Виндюк очень часто шлёт DNS-запросы со 135-го порта.
> >> ??? Первый раз слышу. Вот про ответы на netbios-запросы только на
> >> порт 137 слышал. Да даже если и так, named стоит на машине с
> >> файрволом. Hо более того, я же запретил трафик _на_ порт 135, а не с
> >> него.
> AK> Вот ты и запретил ответы своему dns клиентам, делающими запрос со
> AK> 135 порта.
> Hу хрен с ним, поставлю via xl1. Однако с изначальным вопросом как быть???
>
Как вариант: собирать статистику по netflow (ng_netflow,ipcad) и
соответственно анализировать.
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
