GoldenLine
Zaloguj się
Marcin Huta

Marcin Huta IT Developer,
Performance Testing,
Administrator
systemów IT

Temat: Blokowanie adresów?

W ostatnim czasie zauważyłem, że na routerze mam dużo wołań z rożnych części świata.

Np. wpis z dziś:

Jun 23 17:57:21 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=68:7f:74:93:1b:41:00:17:10:00:c8:91:08:00:45:00:00:4a SRC=58.217.249.166 DST=moj_adres_ip LEN=74 TOS=0x00 PREC=0x00 TTL=142 ID=0 PROTO=UDP SPT=53 DPT=28650 LEN=54

Mam postawione Tomato 1.28, Zastawiam się jak zablokować takie "ataki".
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Blokowanie adresów?

Nie rozumiem za bardzo co chcesz blokować. Wygląda to na albo:
1. Odpowiedź na request DNS który pochodzi z Twojej sieci, albo
2. Próba DNS spoofingu

Jeśli nie wysyłałeś wcześniej nic do tego hosta, to wszystko jest w porządku - pakiet został odrzucony na Twoim routerze... Czy oczekiwałeś czegoś więcej?
Link do wypowiedziLink

konto usunięte

Temat: Blokowanie adresów?

Marcin Huta:
W ostatnim czasie zauważyłem, że na routerze mam dużo wołań z rożnych części świata.

Np. wpis z dziś:

Jun 23 17:57:21 ? user.warn kernel: DROP IN=vlan1 OUT= MAC=68:7f:74:93:1b:41:00:17:10:00:c8:91:08:00:45:00:00:4a SRC=58.217.249.166 DST=moj_adres_ip LEN=74 TOS=0x00 PREC=0x00 TTL=142 ID=0 PROTO=UDP SPT=53 DPT=28650 LEN=54

Mam postawione Tomato 1.28, Zastawiam się jak zablokować takie "ataki".

DNS spoof z China Telecom odrzucony przez kernel.
Jak zablokowac takie "ataki"? Juz zablokowales (DROP).

Dla swietego spokoju popracuj na tym co Ci iptables loguje, bo IMHO jesli wiesz co Twoj firewall ma wpuscic a czego nie, logowanie regulek z DROP jest pozbawione wiekszego sensu w produkcji.
Link do wypowiedziLink

konto usunięte

Temat: Blokowanie adresów?

Łukasz S.:

Dla swietego spokoju popracuj na tym co Ci iptables loguje, bo IMHO jesli wiesz co Twoj firewall ma wpuscic a czego nie, logowanie regulek z DROP jest pozbawione wiekszego sensu w produkcji.
To jest Tomato, a więc linksys, o produkcji chyba nie ma mowy. A logowanie dropów jest z automatu do log-memory a nie nvramu. Do wyłączenia i tyle.
Link do wypowiedziLink
Marcin Huta

Marcin Huta IT Developer,
Performance Testing,
Administrator
systemów IT

Temat: Blokowanie adresów?

OK, Wszystko jasne. ;-)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj