No meu /var/log/messages aparece muita linha como essa:
Aug 27 16:29:36 router kernel: gShield (default drop) IN=ppp0 OUT= MAC= SRC=201.10.164.132 DST=201.11.xxx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=12813 DF PROTO=TCP SPT=3469 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
alguem me ajuda a interpretar??
essas mensagens SEMPRE tem o mesmo IP de origem. Pode mudar de um dia pra outro, mas geralmente é o mesmo. Será que é alguma máquina aqui na minha rede que tá solicitando um serviço bloqueado (ou tah com SpyWare) ou tem alguem tentando me invadir??
uso o gShield firewall, algo a dizer sobre ele? alguma outra recomendação??
Vlw
eggert