[sicurezza] udp 5353

**tog1** · 22-02-2005, 22:35

Ciao,

sono passato dall'isdn all'adsl e ho configurato la mini lan con un router netgear dg834 che ha un firewall integrato.

Facendo un netstat ho notato una connessione udp 224.0.0.251:5353

Ho navigato come un matto ed ho visto che viene definito come dns multicast. Sinceramente per mania ho preso una knoppix lanciata come live, configurata con il dhcp come l'altra e dal netstat questa connessione non c'e'.

Ho letto che puo' dipendere da zeroconf ma mi perdo in qlcs. che non riesco a comprendere. Su siti di MacOsX dicono sia l'architettura Rendezvous:

http://www.oreillynet.com/pub/wlg/1920

L'ip e' lo stesso mio....

Potete darmi una dritta, puo' essere un troiano?

Inoltre ho configurato il firewall per notificarmi via mail se ci sono tentivi dos e nel giro di due giorni e' gia' la seconda notifica che ricevo, e' normale per l'adsl?

Grazie dell'aiuto

**GiorgioM** · 23-02-2005, 02:18

ecco come fa il rendezvous ad essere cosi' intelligente. in multicast, non lo sapevo...

no problem se hai in rete hai ichat attivo o qualche altro servizio di sharing via OSX

per i tentativi di dos. puoi riportare le mail? che cosa significa 'ho detto al firewall'? che tool usa per il monitoraggio?

**tog1** · 23-02-2005, 03:45

Ciao Giorgio,

il problema e'che quello che ti dico e' su una mandrake 10

che faresti?

il netgear ha una configurazione via web che ti permette di settare un avviso via mail in caso di portscanning e dos attack...dirti che cosa usa per fare cio'non so.... mi fornisce l´ip di provenienza e la porta e cosa ha fatto, es. se il pacchetto era tcp o udp ...

una cosa che non capisco e'che il multicasting rappresenta gli ip della mia sottorete o quella di tutto il mio provider?

Ho letto che il provider a volte puo' monitorare se la linea e'up, hai mai sentito di troiani che si muovono cosi´? secondo voi posso star sereno?

**tog1** · 24-02-2005, 12:51

**tog1** · 24-02-2005, 13:03

voglio bloccare la porta 5353

ed ho scritto cosi´

iptables -A INPUT -i eth0 -s 224.0.0.1 -p udp -m udp --sport 5353 -j REJECT

ma dal netstat -a mi appare lo stesso

cosa sbaglio?

**Ikitt** · 24-02-2005, 13:08

Originariamente inviato da toghir1
voglio bloccare la porta 5353

ed ho scritto cosi´

iptables -A INPUT -i eth0 -s 224.0.0.1 -p udp -m udp --sport 5353 -j REJECT

ma dal netstat -a mi appare lo stesso

E' giusto cosi', iptables opera ad un livello diverso.
Il servizio e' disponibile (compare in netstat), ma iptables ne blocchera' l'accesso.
Per chiudere la porta (non farla comparire in netstat) devi fermare il servizio che la tiene aperta.

**tog1** · 24-02-2005, 14:06

grazie della dritta, ero convinto dovesse scomparire anche da netstat

ho chiuso la porta e non andava il dns, sembra essere la mandrake che usa questo sistema per gli ip interni alla lan per le richieste al router per i dns.

ho dovuto riaprire...

grazie delle dritte

Discussione: [sicurezza] udp 5353

Strumenti discussione

Ricerca discussione

Visualizza

[sicurezza] udp 5353

Permessi di invio