Üdv!
Milyen routered, tűzfalad van?
2018. 10. 17. 13:09 keltezéssel, József Venczel írta:
Sziasztok!
Ugyan kivel is történhetne, ha nem velem :(
Tárgybéliben szeretném a segítségeteket, tanácsotokat kérni.
Van egy tűzfalam. Úgy állítottam be, hogy alapból mindent tiltok, csak
azt engedem, amit én akarok, ez meg csak a webes forgalom, de az is
csak a kliensek felől irányuló kérések alapján.
Tehát, ha már kiépült kapcsolathoz tartozik, akkor jöhet, egyébként
meg naplózom és DROP.
Valahol, régebben olvastam, hogy ezt így érdemes csinálni és lehet,
hogy tényleg...
Épp a szervereim központi naplózását próbálom megoldani, amikor arra
lettem figyelmes, hogy a tűzfal syslog-jában van egy csomó, különböző
ip címekről jövő csomag. Mind 40 bájtos és mindegyik forrásportja a
80-as és a 443-as port, a DPT (1-65565) változó. Mindegyik célcíme a
tűzfalam publikus lába.
És itt jön az első kérdés: anno nem kértem semmilyen portnyitást a
tűzfalra. Akkor ezek a csomagok hogyan érnek el hozzám? Nem kéne már a
NIIF vagy KIFÜ vagy nemtomki tűzfalán fennakadniuk?
Egyelőre semmit nem okoznak, bármivel mérem, figyelem az átviteli
sebességet, nem változott semmi. Egyedül a naplófájl hízik tőle, de az
meg külön partíción van, aminek most megnöveltem a méretét biztos, ami
biztos.
Gondolom nem nagyon tudok ennél többet tenni, úgy értem, nem tudom
őket leállítani? Vagy igen?
Találkozott már közületek valaki hasonlóval?
Előre is köszönöm a válaszokat!
Üdv,
Venczel József
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
