El 2003-11-17 a las 01:56 +0100, miguel.listas escribió:
Pues si, era el xmule! Al final los arboles no le dejan ver a uno el bosque. Dada la cantidad de usuarios a los que estaba conectado para subir y bajar ficheros... el firewall apuntaba todo en el log. Fue apagar el xmule un rato, y dejar de recibir semejante cantidad de informacion en el log.
Lo que se registra en el log se controla con estas variables en "/etc/sysconfig/SuSEfirewall2": FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" Mira a ver como lo tienes. Es posible que se pueda evitar que se registren las entradas de un puerto concreto, pero ese sería tocando iptables directamente (mira en /etc/sysconfig/scripts/SuSEfirewall2-custom). Mira como tienes estas dos entradas: FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS domain" Es posible que lo tengas en "yes". En vez de eso, abre unicamente los puertos necesarios, incluyendo los del emule.
debug_peer_list = scanner.abuse.blueyonder.co.uk
Uy no no, ya vale de info ;-)
:-) Yo lo tuve que hacer una vez con un destino concreto para saber que estaba pasando. Es mucho mejor que registrar la información completa de todas las conexiones ;-)
Podrías preguntarles.
Eeeeeeeeer, si, lo hice, pero estos ingleses hablan un ingles muy raro por telefono y no hay dios que los entienda :-D. Otro dia lo sigo intentando...
¿Como es que tienes un proveedor inglés, estás en inglaterra? Con los americanos me entiendo por teléfono, pero con los ingleses me cuesta bastante. Se dice que hay dos pruebas para ver el dominio de un idioma: 1) hablar por teléfono, y 2) hacer cuentas. La segunda no la supero, no se cuanto es four times five ;-)
Por cierto, eso me recuerda: el postfix de la suse 8.2 tiene un error de configuración que provoca que si haga relay si el intruso está en la misma sección de red que tu. Es porque "mynetworks" no está bien puesto, verifícalo (el reporte salió en la lista inglesa hace unos meses).
Todas las lineas del main.cf referentes al mynetworks aparecen todas comentadas. Leyendo los comentarios, aconsejan que si solo confias en tu maquina local especificar lo sgte:
mynetworks_style = host
Yo es que soy muy cazurro, y lo que es evidete no me lo parece tanto. Con esto ya valdria, no? (y recargar el postfix, claro, para actualizar el demonio). Bueno si, cuanto mas lo leo mas convencido estoy! :-D
Más vale especificar la IP exacta: POSTFIX_ADD_MYNETWORKS="192.168.0.0/24, 127.0.0.1/32" en el fichero "/etc/sysconfig/postfix". El problema parece ser que la subred de la interfaz externa se considera local a efectos de relay si no pones lo de arriba. Si quieres ver el informe original, está en: |>Date: 05 Sep 2003 08:58:54 -0500 |>From: David Krider |>To: suse-linux-e@suse.com |>Subject: [SLE] SuSE's default postfix config is an open relay? ¿Me sospecho que no tendrás problemas para leerlo en inglés? :-) -- Saludos Carlos Robinson