會員 ![]() | 【求助】奇怪的log檔,這樣的封包也可以送進來嗎? Oct 24 03:26:14 linux kernel: Shorewall: badpkt: DROP:IN=ppp0 OUT=eth1 SRC=218.145.143.89 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=105 ID=49092 DF PROTO=TCP SPT=4662 DPT=2198 WINDOW=16939 RES=0x00 ACK URGP=0 Oct 24 03:02:02 linux kernel: Shorewall: badpkt: DROP:IN=ppp0 OUT=eth1 SRC=211.21.63.114 DST=192.168.0.3 LEN=40 TOS=0x00 PREC=0x00 TTL=119 ID=57203 PROTO=TCP SPT=27426 DPT=4662 WINDOW=0 RES=0x00 ACK URGP=0 小弟對網路不是很了解,現在正在學習,我覺得很奇怪的是,這種封包目的地是192.168.0.3的,也可以從外面送進來嗎? (我是將port 4662 由防火牆轉到192.168.0.3[內部主機] 來跑eDonkey) 雖然被防火牆檔下來了,但是這種封包有危險性嗎?還是說這是正常的? |
回覆 |
會員 ![]() | 請問 Firewall 是安裝在 PC 上嗎 ? 還是不同台 ? 如果不同台, 這是 Firewall 的 LOG ? 還是 PC 的 LOG ? |
回覆 |
會員 ![]() | 不同台,一台防火牆主機,用ppp0上網,用eth1連結local電腦(192.168.0.3) 這是防火牆的log 用linux 加裝shorewall 軟體,那個badpkg 是防火牆的過濾 選項,我也不是很懂,選項叫作dropunclean, 我就把他設在ppp0裡了 我以前還檔過,source 是保留IP的,這樣也可以送過來 Oct 15 03:29:29 linux kernel: Shorewall:rfc1918: DROP:IN=ppp0 OUT= MAC= SRC=1.29.7.216 DST=61.224.184.224 LEN=56 TOS=0x00 PREC=0x00 TTL=230 ID=33635 PROTO=ICMP TYPE=3 CODE=3 [SRC=61.224.184.224 DST=1.29.7.216 LEN=34 TOS=0x00 PREC=0x00 TTL=110 ID=33655 PROTO=UDP SPT=1209 DPT=0 LEN=14 ] Oct 14 01:06:16 linux kernel: Shorewall:rfc1918: DROP:IN=ppp0 OUT= MAC= SRC=10.111.105.161 DST=61.217.68.103 LEN=38 TOS=0x00 PREC=0x00 TTL=53 ID=40392 PROTO=UDP SPT=4034 DPT=37852 LEN=18 只是好奇,前篇那種目的地是虛擬IP也可以送出來? |
回覆 |
會員 ![]() | 回覆: 【求助】奇怪的log檔,這樣的封包也可以送進來嗎? 引用:
壞的封包, 丟棄, 應該沒有通過 Firewall, 被攔截了 | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。