![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_14.png?8acaa2e)
RedHat9 Linux でサーバ兼ルータを構築しています。(DMZも使用しています)
(WAN側 ppp0 、DMZ側 eth1、LAN側 eth2)
iptables の設定として、
# NetBIOS関連のパケットはログをとり、インターネットに出さない
iptables -N net-bios
iptables -A net-bios -j LOG --log-prefix "### NetBIOS ###"
iptables -A net-bios -j DROP
iptables -A FORWARD -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --dport 135,137,138,139,445 -j net-bios
としていました。(今はログが多くなるということでやめようと思っています)
社内PCからサーバにSSHでログインすると、必ず、下記のようなログが出ます。
(私のPCはIP 192.168.*.* )
May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0 SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0
DST=aaa.bbb.cc.dd というIPは、知らない会社のIPです。
これはなにか悪さをされているということでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>SSH は22番なので、22番が表示されるのではないのでしょうか?
dport22番宛のパケットをログに落としていないだけでは?
あなたのiptablesの設定を見たわけではないので、これ以上はわかりません。
何度も書いているように、質問の仕方を考えてください。
No.1
- 回答日時:
> May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0
>SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127
>ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0
このログを見る限りでは、aaa.bbb.cc.dd:139 宛てのパケットが
eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、
SSHとは関係なさそうです。
ただし、SSHのポートフォワードが絡んでいるなら話は別です。
ですが、これだけの情報では回答者は判断できません。
すぐに回答がもらえるように、もう少し質問文の書き方を工夫しましょう。
同じ質問を繰り返して一向に解決しないのは、なにが悪いのか考えてください。
この回答への補足
すみません。良く分かっていないのだと思います。
ポリシーの設定は、
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
外部からのポートは80番と25番、53番しか空けないです。
>このログを見る限りでは、aaa.bbb.cc.dd:139 宛てのパケットが
eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、
SSHとは関係なさそうです。
社内PCからサーバにSSH接続すると、aaa.bbb.cc.dd:139 宛てのパケットが
eth2からppp0へ出ようとするということでしょか?
SSH は22番なので、22番が表示されるのではないのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- FX・外国為替取引 1.The U.S. FI sells $100 million for pounds at the 1 2022/05/03 00:08
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Visual Basic(VBA) VBAでArrayListを使う為の「mscorlib.tlb」の参照設定について 3 2022/03/23 19:45
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(インターネット接続・インフラ) IPアドレスについて 2 2022/10/23 14:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
至急です。kubuntu24.04ltsをUS...
-
ubuntu(linux)のシャットダウン...
-
shellscript内のコマンドを、su...
-
ubuntuで デイスク/deb/loopと...
-
Kindleアプリについて
-
ubuntuのシャットダウンが進ま...
-
Linux Mint 日本語入力できなく...
-
ssl_error_logのエラー内容(AH...
-
Rasberry pi のオンボードNICの...
-
bashでシングルクォート内の変...
-
AppImageがインストールできな...
-
AWSでSSH接続をしたいのですが...
-
cronの@rebootでのdateコマンド...
-
linuxサーバーのキャッシュをク...
-
新しく買ったWin11のPCでLinux...
-
Linux全般なんですけど、Live u...
-
Ubuntu on Xorgのログインについて
-
Ububtuでファイル共有できない...
-
VirtualBox ゲストOSにPC内蔵HD...
-
UbuntuにROSをインストールしたい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RH-Firewall-1-INPUTとは?
-
ファイアウォールは必要?hosts...
-
UDPパケットのバッファサイズ変...
-
scpコマンドでサーバー間のファ...
-
chkconfig iptables --listって...
-
ファイヤーウォールとIP tables...
-
Linuxである特定のIPアドレス...
-
iptablesでダイナミックDNSを指...
-
RedHat9 Linux のDNSサーバ...
-
iptablesの無効設定
-
iptablesの書き方
-
サイレント変異とミスセンス変...
-
iptablesにてRDPが通らない。
-
ネットワーク通信
-
sambaで使用するポートについて
-
linuxのルーティング処理
-
iptables が反映されません
-
ポート番号の開放方法について
-
Choose the correct word(s) fo...
-
ファイアウォールとしてping of...
おすすめ情報