Poate sunt paranoic, insa mi-am instalat Firestaster firewall, iar in lista de evenimente imi apare la fiecare 2 sec. urmatoarele:
Time:May 14 16:58:55 Direction: Unknown In:ppp0 Out: Port:6881 Source:113.116.46.63 Destination:*"IP-ul meu" Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 16:59:03 Direction: Unknown In:ppp0 Out: Port:6881 Source:221.172.24.137 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 16:59:05 Direction: Unknown In:ppp0 Out: Port:6881 Source:118.100.170.61 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 16:59:08 Direction: Unknown In:ppp0 Out: Port:445 Source:114.143.19.42 Destination:* Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:May 14 16:59:09 Direction: Unknown In:ppp0 Out: Port:6881 Source:116.23.97.226 Destination:*Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 16:59:10 Direction: Unknown In:ppp0 Out: Port:6881 Source:116.20.203.2 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 16:59:11 Direction: Unknown In:ppp0 Out: Port:445 Source:114.143.19.42 Destination:* Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
Time:May 14 17:00:31 Direction: Unknown In:ppp0 Out: Port:6881 Source:116.20.203.2 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 17:00:31 Direction: Unknown In:ppp0 Out: Port:6881 Source:221.172.24.137 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 17:00:32 Direction: Unknown In:ppp0 Out: Port:22 Source:124.7.56.174 Destination: Length:* 48 TOS:0x00 Protocol:TCP Service:SSH
Time:May 14 17:00:39 Direction: Unknown In:ppp0 Out: Port:6881 Source:221.172.24.137 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Time:May 14 17:00:40 Direction: Unknown In:ppp0 Out: Port:6881 Source:110.159.101.114 Destination:* Length:90 TOS:0x00 Protocol:UDP Service:BitTorrent
Iar dupa cateva minute mi se inchide firewallul si trebuie sa-l redeschid.
Mentionez ca KTorrentul e inchis. E ceva normal sau ar trebui sa ma ingrijorez? :~
ciau
vezi daca librariile torrent-rasterbar sunt active in lista proceselor
mie mi se par conexiuni semiaperte torrent .
eventual inchide poarta 6881 si seteaza torrent-clientul tau pe alte porti.
Io nu folosesc firestarter , de fapt nu am firewall , are routerul si gata dar de ce nu te multumeai de
fw de default mdv , la ce-ti mai trebuie altul?
Efectiv esti un pic paranoic :bigsmile:
Unix is user-friendly. It’s just very selective about who its friends are
Deci ... reiau ... a 1000-a oara ... singurul firewall din Linux este iptables, restul sunt doar interfete la el si sunt mai mult sau mai putin utile si/sau performante.
Daca vrei performanta si securitate profesionala configureaza manual iptables.
Daca vrei ceva grafic foloseste ala din Mandriva ... care seamana la stil cu cel din Windows.
Cat despre pachetele alea de la tine, mie mi se pare ca sunt pachete de pe retea care ajung si la tine. Daca esti pe RDS, sa stii ca RDS are obiceiul de a pune clientii in clase cu masca 24, deci mai sunt pana la 252 de indivizi ale caror activitati de retea pot ajunge la placa ta. Cel mai probabil este vreu vecin de al tau care umbla pe net, mai ales ca din ce-mi dau seama din logul tau, nici sursa si nici destinatia nu esti tu.
Csabi′s BLOG
Linux registered user # 457717
symbianflo, am setat cum mi-ai sugerat torrent-clientul pe alta poarta si par sa se fi oprit. Iar firawallul default de la mandriva m-a avertivat despre un atac al unui anume IP, si m-a intrebat daca vreau sa il trec pe blacklist. Asa ca m-am gandit ca inca un fw in plus nu strica :bigsmile:
Patkos Csaba, nu sunt pe rds, am internet de la t-mobile, si am IP dinamic. Si sa sti ca la destinatie era scris IP-ul meu, insa l-am sters pt ca nu am vrut sa mi-l vada toti, pentru ca sunt paranoic :bigsmile:
Exista ceva care sa-mi arate tot timpul conexiunile existente?
Comanda "netstat -an" iti va arata toate conexiunile si porturile deschise in momentul lansarii comenzii, pentru detalli vezi manualul si parametri.
Programul, tot de consola, "iptraf" iti ofera si o interfata cu meniuri si iti poate arata, intre altele si conexiunile existente, viteza de transfer pe conexiuni, pachete transmire/receptionate, precum si conexiunile refuzate de sistemul tau.
Csabi′s BLOG
Linux registered user # 457717
Eu ma gandeam la un program/ widgets care sa-mi arate tot timpul conexiunile far asa tot intru eu in consola, dar poate sunt prea pretentios. O sa folosesc intre timp comenzile tale. mersi de ajutor
deci sa deschizi shell-ul si sa scrii 10 litere e incomod ...hmmmm
Csaba de ce nu te duci tu la el acasa si verifica-i portile si seteaza-i iptables? :bigsmile: :bigsmile: :bigsmile:
Unix is user-friendly. It’s just very selective about who its friends are
poti folosi wireshark.
Dar nu este deloc usor chiar daca are GUI
DA buna idee, nu vrei sa vi csabi?
Nu mi se pare greu sa scriu 10 litere, poate doar putin obositor :p
Ms valy de idee, am gasit si eu wireshark insa nu am fost sigur ca poti face asta cu el. o sa incerc totusi
[quote]DA buna idee, nu vrei sa vi csabi?[/quote]
Sunt cam ocupat, asa ca va trebui sa-ti verifici singur porturile. 8) 8) 8) 8)
Csabi′s BLOG
Linux registered user # 457717
ok