Ho impostato un firewall con iptables, dando DROP come default policy per la catena INPUT, impostando alcune porte come aperte in ingresso e dando un bel:
Codice: Seleziona tutto
iptables -A INPUT -p all -j LOGcome ultima regola per avere un bel log dei pacchetti bloccati.
Ora, leggendo dmesg durante una normale navigazione (no p2p, no chat, solo web) ottengo questo:
A cosa saranno dovuti questi continui tentativi di accesso sulle porte 1026, 1027, 41113???IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=59300 PROTO=2
IN=ppp0 OUT= MAC= SRC=221.208.208.93 DST=151.25.104.86 LEN=490 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=32771 DPT=1026 LEN=470
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=62839 PROTO=2
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29179 PROTO=UDP SPT=45604 DPT=1026 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29178 PROTO=UDP SPT=45604 DPT=1025 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29180 PROTO=UDP SPT=45604 DPT=1027 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29182 PROTO=UDP SPT=45604 DPT=1029 LEN=539
IN=ppp0 OUT= MAC= SRC=83.65.148.12 DST=151.25.104.86 LEN=559 TOS=0x00 PREC=0x00 TTL=51 ID=29181 PROTO=UDP SPT=45604 DPT=1028 LEN=539
IN=ppp0 OUT= MAC= SRC=204.16.208.103 DST=151.25.104.86 LEN=450 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=41113 DPT=1026 LEN=430
IN=ppp0 OUT= MAC= SRC=204.16.208.103 DST=151.25.104.86 LEN=450 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=41113 DPT=1027 LEN=430
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=844 PROTO=2
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=4349 PROTO=2
IN=ppp0 OUT= MAC= SRC=202.97.238.132 DST=151.25.104.86 LEN=485 TOS=0x00 PREC=0x00 TTL=44 ID=0 DF PROTO=UDP SPT=52271 DPT=1027 LEN=465
IN=ppp0 OUT= MAC= SRC=151.6.140.38 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=7727 PROTO=2
IN=ppp0 OUT= MAC= SRC=204.16.208.106 DST=151.25.104.86 LEN=449 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=35998 DPT=1027 LEN=429
IN=ppp0 OUT= MAC= SRC=204.16.208.106 DST=151.25.104.86 LEN=449 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=UDP SPT=35998 DPT=1026 LEN=429
