Hoi,
ik heb een scientific linux 6.3 servertje (maar dat doet niet zo ter zake in dit verhaal denk ik) en de logwatch daarvan geeft me de volgende meldingen al een paar keer en die snap ik niet helemaal:
Listed by source hosts:
Dropped 28 packets on interface eth0
From 83.222.110.2 - 28 packets to tcp(27529,29276,29281,30742,30751,32216,32227)
dus prima, dat wordt gedropped door iptables, maar euh hoe komt die Russische meneer op m'n server op die poorten?
Mijn idee was dat dat allemaal tegengehouden wordt door mijn Draytek Vigor 2130n waar de NAT alleen aan staat voor poorten 22, 80, 443 en 51413, en naar die specifieke server alleen 22 openstaat.
kan het iets te maken hebben met Universal Plug & Play of moet ik me zorgen maken?
Of, en dat is heel goed mogelijk, snap ik er gewoon weer helemaal niks van?
ik heb een scientific linux 6.3 servertje (maar dat doet niet zo ter zake in dit verhaal denk ik) en de logwatch daarvan geeft me de volgende meldingen al een paar keer en die snap ik niet helemaal:
Listed by source hosts:
Dropped 28 packets on interface eth0
From 83.222.110.2 - 28 packets to tcp(27529,29276,29281,30742,30751,32216,32227)
dus prima, dat wordt gedropped door iptables, maar euh hoe komt die Russische meneer op m'n server op die poorten?
Mijn idee was dat dat allemaal tegengehouden wordt door mijn Draytek Vigor 2130n waar de NAT alleen aan staat voor poorten 22, 80, 443 en 51413, en naar die specifieke server alleen 22 openstaat.
kan het iets te maken hebben met Universal Plug & Play of moet ik me zorgen maken?
Of, en dat is heel goed mogelijk, snap ik er gewoon weer helemaal niks van?
Baziel