hi leute,
ich habe mir mal den spaß gemacht, und lasse meinen router mitprotokollieren, von wo überall packete ankommen.
(per iptables, packete mit status invalid oder new).
die erkenntnis ist erstaunlich. die log-file füllt sich erstaunlich rasant.
bsp:
router kernel: unerwuenschte verbindung: IN=ppp0 OUT= MAC= SRC=62.233.169.182 DST=XX.XX.XX.XX LEN=60 TOS=0x00 PREC=0x00 TTL=54 ID=44880 DF PROTO=TCP SPT=41361 DPT=4662 WINDOW=5840 RES=0x00 SYN URGP=0
destination-ip habe ich "geschwärzt".
die packete kommen von unterschiedlichsten sources, selten mehrere von der gleichen quelle.
natürlich frage ich mich, warum soviele packete sinnlos durch\'s netz schwirren, sie können ja wohl nicht alle einen versuchten verbindungsaufbau bedeuten (obwohl syn gesetzt ist).
haben diese packete doch einen zweck, oder sind es irgendwelche falsch gerouteten überbleibsel von bestehenden verbindungen?
es sind wirklich verdammt viel, bestimmt im schnitt jede 5 sekunden ein log-eintrag.
xafford
higgl
