Er að fá UDP pakka frá óþekktri IP tölu
Sent: Mið 16. Júl 2014 03:16
Sælir
Ég setti upp firewall í gærkvöldi og ákvað að athuga hvort ég væri að filtera einhvað mikilvægt. En er að fá UDP pakka frá proxad.net á porti sem er ekki skráð á neitt service.
Er að pæla hvað þetta sé og afhverju ég sé að fá þetta ?
Ég er með BitTorrent client í gangi en hann er að tengjast Private HTTP tracker.
Who.is leit kom upp með Free S.A.S in France.
http://who.is/whois/mts78-5-88-187-200- ... proxad.net
Reglurnar fyrir PF eru þessar :
Ég setti upp firewall í gærkvöldi og ákvað að athuga hvort ég væri að filtera einhvað mikilvægt. En er að fá UDP pakka frá proxad.net á porti sem er ekki skráð á neitt service.
Er að pæla hvað þetta sé og afhverju ég sé að fá þetta ?
Ég er með BitTorrent client í gangi en hann er að tengjast Private HTTP tracker.
Kóði: Velja allt
root@Teddi:/etc # tcpdump -i pflog0
tcpdump: WARNING: pflog0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 65535 bytes
02:35:50.700805 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:50.831115 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.151152 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.537212 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:51.691445 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.036101 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.117393 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.361102 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.628388 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.866175 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:52.945965 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.286217 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.376360 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:53.936137 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
02:35:54.226137 IP mts78-5-88-187-200-148.fbx.proxad.net.55180 > 46-239-208-61.tal.is.61821: UDP, length 101
^C
15 packets captured
15 packets received by filter
0 packets dropped by kernelKóði: Velja allt
root@Teddi:/etc # sockstat -4 -l
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
Teddi python2.7 91205 11 tcp4 *:13644 *:*
Teddi python2.7 91205 17 tcp4 *:4433 *:*
Teddi python2.7 91205 25 tcp4 6 *:4433 *:*
Teddi python2.7 91205 26 udp4 *:13644 *:*
Teddi python2.7 91205 28 tcp4 *:58846 *:*
Teddi python2.7 91205 31 tcp4 *:8112 *:*
root tor 19677 5 tcp4 127.0.0.1:9050 *:*
root polipo 19621 0 tcp4 127.0.0.1:8118 *:*
www nginx 8825 6 tcp4 *:80 *:*
www nginx 8824 6 tcp4 *:80 *:*
www nginx 8823 6 tcp4 *:80 *:*
www nginx 8822 6 tcp4 *:80 *:*
root nginx 8821 6 tcp4 *:80 *:*
Teddi i3status 1323 4 udp4 *:* *:*
root sendmail 1161 4 tcp4 127.0.0.1:25 *:*
root sshd 1143 4 tcp4 *:22 *:*
mysql mysqld 1092 10 tcp4 *:3306 *:*
root Xorg 985 4 tcp4 *:6000 *:*
root syslogd 754 7 udp4 *:514 *:*
Who.is leit kom upp með Free S.A.S in France.
http://who.is/whois/mts78-5-88-187-200- ... proxad.net
Reglurnar fyrir PF eru þessar :
Kóði: Velja allt
root@Teddi:/etc # cat /etc/pf.conf
# External interface
EXT="re0"
# Block everything incoming by default
block log all
# Allow everything to & from localhost
set skip on lo0
# In (Choose the ports to allow incoming from)
pass in quick on $EXT proto tcp from any to port {22, 80, 31331}
pass in quick on $EXT proto udp from any to port {80, 31331}
# Out (Everything by default)
pass out quick on $EXT all
