uwf block

Автор conformist, 16 февраля 2013, 23:17:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

conformist

16 февраля 2013, 23:17:31 Последнее редактирование: 17 февраля 2013, 13:27:19 от conformist
доброго времени суток!
недавно заметил в dmesg такие сообщения:
Открыть содержимое (спойлер)
Код Выделить
[29801.477927] [UFW BLOCK] IN=wlan0 OUT= MAC=48:5d:60:36:0c:ad:00:0e:f4:e0:a1:9f:08:00 SRC=192.168.1.1 DST=192.168.1.4 LEN=291 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=52746 LEN=271

[29839.948294] [UFW BLOCK] IN=wlan0 OUT= MAC=01:00:5e:00:00:01:00:18:82:56:93:d8:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=25891 PROTO=2

[29852.588042] [UFW BLOCK] IN=wlan0 OUT= MAC=48:5d:60:36:0c:ad:00:0e:f4:e0:a1:9f:08:00 SRC=192.168.1.1 DST=192.168.1.4 LEN=291 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=57973 LEN=271

[29861.475499] [UFW BLOCK] IN=wlan0 OUT= MAC=48:5d:60:36:0c:ad:00:0e:f4:e0:a1:9f:08:00 SRC=192.168.1.1 DST=192.168.1.4 LEN=291 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=52746 LEN=271

[29899.776588] [UFW BLOCK] IN=wlan0 OUT= MAC=01:00:5e:00:00:01:00:18:82:56:93:d8:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=26088 PROTO=2

[29912.574062] [UFW BLOCK] IN=wlan0 OUT= MAC=48:5d:60:36:0c:ad:00:0e:f4:e0:a1:9f:08:00 SRC=192.168.1.1 DST=192.168.1.4 LEN=291 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=57973 LEN=271

[29921.473384] [UFW BLOCK] IN=wlan0 OUT= MAC=48:5d:60:36:0c:ad:00:0e:f4:e0:a1:9f:08:00 SRC=192.168.1.1 DST=192.168.1.4 LEN=291 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=52746 LEN=271
[свернуть]
я понимаю, что файрволл что то блокирует, но не понимаю как это исправить. 192.168.1.1 - это шлюз в инет. пробовал разрешить
Код Выделить
root@myWork: ~ # ufw allow from 192.168.1.1 to 192.168.1.4 port 9000
не помогло. теперь нужно это правило исключить из iptables и добавить что то другое. флуд в syslog неимоверный
что делать? заранее спасибо!
Сообщение объединено: 17 февраля 2013, 13:04:08

никто не может мне помочь?  :'(
Сообщение объединено: 17 февраля 2013, 13:27:19

попробовал так:
Код Выделить
root@myWork: ~ # ufw allow 1900
на время сообщения с STP=1900 пропали, потом опять появились, но реже
также остались такие сообщения
Код Выделить
[10678.030665] [UFW BLOCK] IN=wlan0 OUT= MAC=01:00:5e:00:00:01:00:18:82:56:93:d8:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=39702 PROTO=2
werwfewr

vadymka

#1
24 февраля 2013, 02:21:31
С запозданием, но все же может поможет разобраться в вопросе http://serverfault.com/questions/336132/ufw-logs-blocked-request-on-open-port-what-am-i-missing
А вот описание порта 52746 http://www.adminsub.net/tcp-udp-port-finder/52746 и порта 57973 http://www.adminsub.net/tcp-udp-port-finder/57973
Печать
Вверх Страницы1
Действия пользователя