Stor mystik på server, [tcpdump]
Hej alle eksperterJeg sidder med et meget underligt problem. Jeg har en Linux server stående tilsluttet en ADSL hvor jeg har opsat noget firewall og nogle netværks services på. Det kørte fint nok i starten men nu er det ligesom om der er nogle der "snylter" på linien. Jeg har gennemgået mit firewall script fra a-z og der er ikke nogle åbne porte (som ikke bør være åbne).
Men hvis jeg kører en tcpdump på mit interne netkort (eth1) viser der sig en masse adresser som intet har med min maskine at gøre. Om dette også er grunden til at linien kører langsomt ved jeg ikke rigtig men det må vise sig. Her er et lille udsnit af tcpdump'et:
14:53:13.042558 183.208.16.142.1694 > iis7.hostlocation.com.br.http: S 105119744:105119744(0) win 16384
14:53:13.042589 61.97.144.146.1907 > 61.145.112.207.ssh: S 1927086080:1927086080(0) win 16384
14:53:13.042626 12.47.216.220.1909 > 69.22.169.130.http: S 1565589504:1565589504(0) win 16384
14:53:13.042635 174.74.187.135.1979 > 211.154.167.66.http: S 2061828096:2061828096(0) win 16384
14:53:13.043130 235.163.110.65.1489 > iis7.hostlocation.com.br.http: S 1917452288:1917452288(0) win 16384
14:53:13.043161 12.47.216.220.1909 > 61.145.112.207.ssh: S 1565589504:1565589504(0) win 16384
14:53:13.043198 174.74.187.135.1979 > 69.22.169.130.http: S 2061828096:2061828096(0) win 16384
14:53:13.043206 167.44.5.0.1124 > 211.154.167.66.http: S 410058752:410058752(0) win 16384
14:53:13.043702 150.140.208.22.1051 > iis7.hostlocation.com.br.http: S 1796341760:1796341760(0) win 16384
14:53:13.043733 174.74.187.135.1979 > 61.145.112.207.ssh: S 2061828096:2061828096(0) win 16384
14:53:13.043770 167.44.5.0.1124 > 69.22.169.130.http: S 410058752:410058752(0) win 16384
Jeg ved at den ikke fungerer som router, altså bortset fra mellem mit interne og eksterne lan, så jeg forstår ingenting af det her. Jeg har også prøvet at slå en del af de her adresser op på ripe.net men ingen af dem eksisterer???
