Hola :) Ariel Plaza wrote:
Hola a todos!
Estoy revisando mi log de squid /var/squid/logs/access.log y veo las 3 primeras líneas corresponden a una estación de mi red local IP:153.51.24.26. Pero la siguiente tiene un ip desconocido que me preocupa porque no se que es.
[...]
Mi proxy de internet está protegido, cuando ejecuto un nmap me aparece solo los puertos.
# nmap -sS 153.51.24.148
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/ ) Interesting ports on internetx.local (153.51.24.148): (The 1520 ports scanned but not shown below are in state: closed) Port State Service 22/tcp filtered ssh 111/tcp open sunrpc
¿Para qué usas el 111? Yo no lo habilitaría.
3128/tcp open squid-http
Nmap run completed -- 1 IP address (1 host up) scanned in 12 seconds
Otra cosa, ¿cómo saco el servicio sunrpc?
netstat -netapu Te muestra los servicios que tienes arrancados y el proceso que tiene abierto dicho puerto -> portmap Teclea: rcportmap stop Si no quieres que vuelva a arrancarse: rpm -e portmap Lo desinstalas y tan contento :)
Luego en /var/log/mensages encuentro esto:
May 21 17:40:21 internetx kernel: NAT: 0 dropping untracked packet c0bf4c00 1 213.95.15.200 -> 200.70.50.189
El ip: 200.70.50.189 es el que me asigna el proveedor de Internet.
Por favor si alguien conoce sobre el tema, si me puede comentar algo. Muchas gracias.
Siento no poder ser de más ayuda en estos momentos 0:) Rafa -- rgriman@suse.it http://www.suse.de/es http://www.suse.com rafael.griman@hispalinux.es http://www.hispalinux.es rafa@artenet-cb.es registered Linux user 286102 http://counter.li.org/ "If brute force doesn't work, you aren't using enough."