https://www.opennet.ru/openforum/vsluhforumID1/91735.html Ничего серьезного, пытаюсь вникнуть в iptables.<br>OS:Ubuntu 10.10<br>Скрипт для фаервола брал отсюда: http://gnu.su/print.php?news.134).<br>Интернет работает через ADSL модем (pppoe).<br>В /var/log/messages валятся какие-то пакеты которые дропаются политиками по умолчанию.<br>Адреса из логов проверил через whois, говориться что принадлежат подсетям моего провайдера.<br><br>Что это могут быть за пакеты? Интернет работает.<br>(INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте)<br><br> File: log Line 1 Col 0 3148 bytes 51%<br>Jun 9 16:26:08 sergey-desktop kernel: [ 999.824301] INPUT_DROP:IN=ppp0 OUT= MA<br>C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488<br>8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0<br>Jun 9 16:26:08 sergey-desktop kernel: [ 999.824352] OUTPUT_DROP:IN= OUT=ppp0 S<br>RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO<br>TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST U https://www.opennet.ru/openforum/vsluhforumID1/91735.html#3 Thu, 09 Jun 2011 18:33:12 GMT порт 1050 похоже malware minicommand<br><br> https://www.opennet.ru/openforum/vsluhforumID1/91735.html#2 Thu, 09 Jun 2011 13:15:49 GMT &gt;&gt; Jun 9 16:26:08 sergey-desktop kernel: [ 999.824301] INPUT_DROP:IN=ppp0 OUT= MA <br>&gt;&gt; C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488 <br>&gt;&gt; 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0 <br>&gt; это входящий был <br>&gt;&gt; Jun 9 16:26:08 sergey-desktop kernel: [ 999.824352] OUTPUT_DROP:IN= OUT=ppp0 S <br>&gt;&gt; RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO <br>&gt;&gt; TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0 <br>&gt; это INVALID похоже <br><br>Разве? Оба пакета дропаются политиками по умолчанию(INPUT j DROP/OUTPUT j DROP), --log-prefix "OUTPUT_DROP" - я добавлял префикс только к OUTPUT j DROP. <br>Добавляются каждые 5-15 секунд такие записи в лог-не хочется что бы мой PC напрягался зазря, избавиться бы - пропустить, если это что-то нужное..<br> https://www.opennet.ru/openforum/vsluhforumID1/91735.html#1 Thu, 09 Jun 2011 12:25:08 GMT &gt;[оверквотинг удален]<br>&gt; Что это могут быть за пакеты? Интернет работает.<br>&gt; (INPUT_DROP\OUTPUT_DROP - это префикс в правиле логирования в моем скрипте) <br>&gt; File: log <br>&gt; Line 1 Col 0 <br>&gt; 3148 bytes <br>&gt; <br>&gt; 51% <br>&gt; Jun 9 16:26:08 sergey-desktop kernel: [ 999.824301] INPUT_DROP:IN=ppp0 OUT= MA <br>&gt; C= SRC=178.11.111.111 DST=178.11.22.222 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=488 <br>&gt; 8 DF PROTO=TCP SPT=1050 DPT=32539 WINDOW=65535 RES=0x00 SYN URGP=0<br><br>это входящий был<br> <br>&gt; Jun 9 16:26:08 sergey-desktop kernel: [ 999.824352] OUTPUT_DROP:IN= OUT=ppp0 S <br>&gt; RC=178.11.22.222 DST=178.11.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PRO <br>&gt; TO=TCP SPT=32539 DPT=1050 WINDOW=0 RES=0x00 ACK RST URGP=0 <br><br>это INVALID похоже<br>