- Logs do iptables
+ Responder ao Tópico
-
Logs do iptables
Adicionei a seguinte linha ao meu script de iptables:
#Derruba sessoes mortas
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level 6 --log-prefix "FIREWALL: Inativo: "
e me aparece isso no log a cada três minutos ou menos e os ips em SRC ficam sempre mudando.
Sep 22 13:33:20 lasertools-serv kernel: FIREWALL: Inativo: IN=eth0 OUT= MAC=00:07:e9:19:eb:aa:00:05:5d:22:32:ca:08:00 SRC=67.15.94.49 DST=192.168.172.17 LEN=40 TOS=0x00 PREC=0x00 TTL=46 ID=5810 DF PROTO=TCP SPT=4242 DPT=2011 WINDOW=8576 RES=0x00 ACK FIN URGP=0
Procurei da onde vem esses ips e achei o seguinte:
http://www.dnsstuff.com/tools/whois.ch?ip=67.15.94.49
O que pode ser isso?