作者 主題: NAT機器的對外網卡燈號一直閃,來自135 port的連線主機一堆  (閱讀 8865 次)

0 會員 與 1 訪客 正在閱讀本文。

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
各位大,剛剛看NAT機器的對外網卡燈號一直閃,tcpdump的結果:

17:20:48.338068 61.56.146.168.3770 > 192.168.182.29.135: S 3373944479:3373944479(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.338139 61.56.146.168.3766 > 192.168.76.235.135: S 3373750502:3373750502(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.338148 61.56.146.168.3765 > 192.168.144.75.135: S 3373715689:3373715689(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.338166 61.56.146.168.3772 > 192.168.207.85.135: S 3374047149:3374047149(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.438153 61.56.146.168.3773 > 192.168.81.63.135: S 3374132213:3374132213(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.438233 61.56.146.168.3774 > 192.168.26.252.135: S 3374179001:3374179001(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:48.438311 61.56.146.168.3775 > 192.168.6.25.135: S 3374234275:3374234275(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.404393 61.56.146.168.3776 > 192.168.103.252.135: S 3375251508:3375251508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.412518 61.56.146.168.3777 > 192.168.183.48.135: S 3375305674:3375305674(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.418674 61.56.146.168.3778 > 192.168.146.203.135: S 3375370728:3375370728(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.670183 61.56.146.168.3779 > 192.168.35.203.135: S 3375500206:3375500206(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.677175 61.56.146.168.3780 > 192.168.55.235.135: S 3375536349:3375536349(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.684716 61.56.146.168.3781 > 192.168.74.139.135: S 3375583804:3375583804(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.685437 61.56.146.168.3782 > 192.168.37.197.135: S 3375631013:3375631013(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
17:20:49.732374 61.56.146.168.3783 > 192.168.45.27.135: S 3375694054:3375694054(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)

連線都是來自192.168網段的135 port,這是病毒攻擊嗎?
聯外速度變慢了點,防火牆有設定拒絕來自135 port的連線了,不過燈號還是一直閃,有辦法中斷這些連線嗎?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
如果你的ISP是中華電信, 你可以打電話去請中華電信機房的人員幫你設定, 把你確定選擇不要的port關閉(當然, 前提是你能夠提出這樣的訴求與原因). 至於其他業者有沒有提供這樣的服務, 不知道, 請自己詢問.
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
聯絡了so-net
他們請我把詳細情形mail過去
寄發後只能等消息了!
還好用iptables檔掉後沒什麼影響了
只是燈一直閃不停看了有點心驚肉跳的感覺
看看so-net服務如何吧!

cmwang

  • 活潑的大學生
  • ***
  • 文章數: 322
    • 檢視個人資料
引述: "日京三子"
如果你的ISP是中華電信, 你可以打電話去請中華電信機房的人員幫你設定, 把你確定選擇不要的port關閉(當然, 前提是你能夠提出這樣的訴求與原因). 至於其他業者有沒有提供這樣的服務, 不知道, 請自己詢問.


Hinet default是把其inbound(user->ISP)把網芳相關封包濾掉了,鵝是因為有個澳洲來的客人非得用網芳連公司內的file server屢試不爽後才發現這檔子事(害鵝莫明其妙被其罵的狗血淋頭 :evil: ....BTW,雖然鵝個人不反對其這麼幹,但至少應該在系統公告中公佈一下吧 :P ),若要用網芳的話(雖說在public internet上跑網芳實在不是啥好主意 :P )要另外申請或自己跑VPN :D  :D ....
不要,不要,我不要這種顏色的帽子 ;D ;D....

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
引述: "cmwang"
Hinet default是把其inbound(user->ISP)把網芳相關封包濾掉了,鵝是因為有個澳洲來的客人非得用網芳連公司內的file server屢試不爽後才發現這檔子事(害鵝莫明其妙被其罵的狗血淋頭 :evil: ....BTW,雖然鵝個人不反對其這麼幹,但至少應該在系統公告中公佈一下吧 :P ),若要用網芳的話(雖說在public internet上跑網芳實在不是啥好主意 :P )要另外申請或自己跑VPN :D  :D ....


我覺得,中華電信這麼做是對的,而且100%認同.畢竟,你在公眾網路上跑你家的『網路上的芳鄰』,不僅是跟你自己開玩笑,也跟全世界開玩笑.

至於你的客人的要求,真的是滿無俚頭的....... 請好好教育自己的使用者正確的網路使用觀念吧..........
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

cmwang

  • 活潑的大學生
  • ***
  • 文章數: 322
    • 檢視個人資料
引述: "日京三子"


我覺得,中華電信這麼做是對的,而且100%認同.畢竟,你在公眾網路上跑你家的『網路上的芳鄰』,不僅是跟你自己開玩笑,也跟全世界開玩笑.

至於你的客人的要求,真的是滿無俚頭的....... 請好好教育自己的使用者正確的網路使用觀念吧..........


應該是說M$在開全世界的玩笑吧 :P  :P ....M$ OS的default config實在令人不敢領教(ex bug修不完就算了,對99%以上的user而言,許多service如網芳等頂多只須要對同一subnet提供,不須要服務全世界吧 :D ),以鵝個人觀點,ISP不是不能濾traffic,但應該要在合約中載明或取得user授權後才行,最起碼也得在系統公告中公佈一下,問題是全台灣default把網芳相關traffic濾掉的ISP絕不只Hinet一家,又有哪個業者真正做到鵝前面提的任何一點??

以下是鵝先前在VLAB(see http://www.vlab.com.tw/vlabforums/viewtopic.php?t=6177 )所post的東東,大家參考參考吧 :P  :P ....
不要,不要,我不要這種顏色的帽子 ;D ;D....