Linuxサーバに社内からSSH接続をすると、決まった会社のIPがとれます。大丈夫でしょうか？

RedHat9 Linux でサーバ兼ルータを構築しています。（DMZも使用しています）
（WAN側 ppp0 、DMZ側 eth1、LAN側 eth2）

iptables の設定として、

# NetBIOS関連のパケットはログをとり、インターネットに出さない

iptables -N net-bios
iptables -A net-bios -j LOG --log-prefix "### NetBIOS ###"
iptables -A net-bios -j DROP
iptables -A FORWARD -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --sport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios
iptables -A FORWARD -p udp -m multiport --dport 135,137,138,139,445 -j net-bios

としていました。（今はログが多くなるということでやめようと思っています）

社内PCからサーバにSSHでログインすると、必ず、下記のようなログが出ます。
(私のPCはIP 192.168.*.* )

May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0 SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0

DST=aaa.bbb.cc.dd というIPは、知らない会社のIPです。
これはなにか悪さをされているということでしょうか？

No.2 回答者： xjd 回答日時： 2004/05/26 16:44

＞SSH は22番なので、22番が表示されるのではないのでしょうか？

dport22番宛のパケットをログに落としていないだけでは？
あなたのiptablesの設定を見たわけではないので、これ以上はわかりません。

何度も書いているように、質問の仕方を考えてください。

No.1 回答者： xjd 回答日時： 2004/05/26 15:29

＞ May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0

＞SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127
＞ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0

このログを見る限りでは、aaa.bbb.cc.dd：139　宛てのパケットが
eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、
SSHとは関係なさそうです。

ただし、SSHのポートフォワードが絡んでいるなら話は別です。

ですが、これだけの情報では回答者は判断できません。


すぐに回答がもらえるように、もう少し質問文の書き方を工夫しましょう。
同じ質問を繰り返して一向に解決しないのは、なにが悪いのか考えてください。

この回答への補足

すみません。良く分かっていないのだと思います。

ポリシーの設定は、

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

外部からのポートは80番と25番、53番しか空けないです。

＞このログを見る限りでは、aaa.bbb.cc.dd：139　宛てのパケットが
eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、
SSHとは関係なさそうです。

社内PCからサーバにSSH接続すると、aaa.bbb.cc.dd：139　宛てのパケットが
eth2からppp0へ出ようとするということでしょか？

SSH は22番なので、22番が表示されるのではないのでしょうか？

補足日時：2004/05/26 15:53