19.05.2010 17:13, Олег Ключкин пишет:
SNMP ? Это нормально.
SNMP на TCP/2251?
Верится с трудом.
19.05.10, Sapytsky Ilya<sov...@gmail.com> написал(а):
Добрый день!
Есть прокся с почтовиком на linux + firewall на внешнюю сеть...
Проблема такая:
Поставили print server типа "бабалайка" и начался флуд вот такого рода:
May 19 16:36:50 gamma kernel: IN= OUT=eth1 SRC=EXT.IP DST=192.168.3.85
(print server) LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=20888 DF PROTO=TCP
SPT=50473 DPT=2251 WINDOW=5840 RES=0x00 SYN URGP=0
Если поставить логать input по 192.168.3.85 - никого input нет!
tcpdump -i eth1 port 2251
или
tcpdump -i eth1 host 192.168.3.85
?
Такая фигня происходит примерно 2 пакета в 4-5 секунд...
вооот... В firewall никаких forward или чего-то в этом роде нет, т.e. squid
с basic_auth, postfix+amavis+clamav+popa3d+postgrey
и ничего более...
Как бы узнать кто и как генерирует такой пакет, чтобы разобраться почему
вообще такое происходит, а так же разучить на "гадить" в логи...
Спасибо!
--
With MBR
Max
CCSA/CCSE
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bf3fe73.4060...@tcen.ru
