Sziasztok! Ugyan kivel is történhetne, ha nem velem :( Tárgybéliben szeretném a segítségeteket, tanácsotokat kérni.
Van egy tűzfalam. Úgy állítottam be, hogy alapból mindent tiltok, csak azt engedem, amit én akarok, ez meg csak a webes forgalom, de az is csak a kliensek felől irányuló kérések alapján. Tehát, ha már kiépült kapcsolathoz tartozik, akkor jöhet, egyébként meg naplózom és DROP. Valahol, régebben olvastam, hogy ezt így érdemes csinálni és lehet, hogy tényleg... Épp a szervereim központi naplózását próbálom megoldani, amikor arra lettem figyelmes, hogy a tűzfal syslog-jában van egy csomó, különböző ip címekről jövő csomag. Mind 40 bájtos és mindegyik forrásportja a 80-as és a 443-as port, a DPT (1-65565) változó. Mindegyik célcíme a tűzfalam publikus lába. És itt jön az első kérdés: anno nem kértem semmilyen portnyitást a tűzfalra. Akkor ezek a csomagok hogyan érnek el hozzám? Nem kéne már a NIIF vagy KIFÜ vagy nemtomki tűzfalán fennakadniuk? Egyelőre semmit nem okoznak, bármivel mérem, figyelem az átviteli sebességet, nem változott semmi. Egyedül a naplófájl hízik tőle, de az meg külön partíción van, aminek most megnöveltem a méretét biztos, ami biztos. Gondolom nem nagyon tudok ennél többet tenni, úgy értem, nem tudom őket leállítani? Vagy igen? Találkozott már közületek valaki hasonlóval? Előre is köszönöm a válaszokat! Üdv, Venczel József
_______________________________________________ Techinfo mailing list [email protected] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
