Buenas tardes. Como les dije en un mensaje anterior, estoy monitoreando con ulogd los accesos al cortafuegos y probando a crear una interfaz web en PHP para los datos de las trazas (guardados en una base PostgreSQL).
En la interfaz (puedo buscar por tcp,udp,icmp,igmp, intervalo de fechas dentro de un mes, puerto, etc.) me he encontrado con un paquete de TCP_ENTRANTE del Aug 07 2014, a las 13:39:36, desde la IP 61.174.51.230 para mi IP de afuera, que es 190.6.79.98, buscando el puerto 22 (que no está abierto para afuera). Ahora bien, cuando por curiosidad busco esa IP, que sé que no es cubana, con nslookup, encuentro lo siguiente: > 61.174.51.230 Server: 192.168.0.10 Address: 192.168.0.10#53 Non-authoritative answer: 230.51.174.61.in-addr.arpa name = 230.51.174.61.dial.wz.zj.dynamic.163data.com.cn. Authoritative answers can be found from: 174.61.in-addr.arpa nameserver = ns.zjhzptt.net.cn. 174.61.in-addr.arpa nameserver = dns-noc.zjhzptt.net.cn. 174.61.in-addr.arpa nameserver = ns.zjnbptt.net.cn. ns.zjhzptt.net.cn internet address = 202.96.96.68 ns.zjnbptt.net.cn internet address = 202.96.104.18 dns-noc.zjhzptt.net.cn internet address = 202.96.103.36 Así que mi pregunta es: si se supone que no tengo ningún tipo de acceso internacional, ¿cómo rediablos han llegado estos paquetes acá? ¿Me estaré volviendo paranoico, o estoy haciendo algo mal? ¿O es que hay brujas? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
