Arquivos de log do CSF Interpretação

1

Acabei de instalar o firewall CSF no meu servidor e comecei a ver as seguintes entradas no meu arquivo de log. Alguém pode me ajudar a entender o que está acontecendo

Obrigado

Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 
Feb 25 10:45:22 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58483 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 
Feb 25 10:55:51 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.69.36 DST=173.255.225.57 LEN=50 TOS=0x00 PREC=0x00 TTL=108 ID=3839 DF PROTO=UDP SPT=52904 DPT=80 LEN=30 
Feb 25 10:58:04 li235-57 kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=82.178.182.44 DST=173.255.225.57 LEN=55 TOS=0x00 PREC=0x00 TTL=47 ID=54421 DF PROTO=UDP SPT=53915 DPT=80 LEN=35 
    
por Sparsh Gupta 25.02.2011 / 12:02

1 resposta

2

isto significa que bloqueou os 3 ip's seguintes pelas respectivas razões

81.4.153.90 conectando à porta 4899 no tcp 82.178.69.36 conectando-se à porta 80 via UDP 82.178.182.44 conectando à porta 80 via UDP

pelo meu conhecimento, um servidor web não roda em portas UDP, portanto, por que seu firewall bloqueará o UDP 80

estes são bloqueados porque o CSF geralmente bloqueia IPs que tentam se conectar várias vezes à mesma porta não aberta

    
por 25.02.2011 / 12:06