- 締切済み
Linuxサーバに社内からSSH接続をすると、決まった会社のIPがとれます。大丈夫でしょうか?
RedHat9 Linux でサーバ兼ルータを構築しています。(DMZも使用しています) (WAN側 ppp0 、DMZ側 eth1、LAN側 eth2) iptables の設定として、 # NetBIOS関連のパケットはログをとり、インターネットに出さない iptables -N net-bios iptables -A net-bios -j LOG --log-prefix "### NetBIOS ###" iptables -A net-bios -j DROP iptables -A FORWARD -p tcp -m multiport --sport 135,137,138,139,445 -j net-bios iptables -A FORWARD -p udp -m multiport --sport 135,137,138,139,445 -j net-bios iptables -A FORWARD -p tcp -m multiport --dport 135,137,138,139,445 -j net-bios iptables -A FORWARD -p udp -m multiport --dport 135,137,138,139,445 -j net-bios としていました。(今はログが多くなるということでやめようと思っています) 社内PCからサーバにSSHでログインすると、必ず、下記のようなログが出ます。 (私のPCはIP 192.168.*.* ) May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0 SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0 DST=aaa.bbb.cc.dd というIPは、知らない会社のIPです。 これはなにか悪さをされているということでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
>SSH は22番なので、22番が表示されるのではないのでしょうか? dport22番宛のパケットをログに落としていないだけでは? あなたのiptablesの設定を見たわけではないので、これ以上はわかりません。 何度も書いているように、質問の仕方を考えてください。
- xjd
- ベストアンサー率63% (1021/1612)
> May 26 15:00:00 ns kernel: ### NetBIOS ###IN=eth2 OUT=ppp0 >SRC=192.168.*.* DST=aaa.bbb.cc.dd LEN=48 TOS=0x00 PREC=0x00 TTL=127 >ID=**** DF PROTO=TCP SPT=1335 DPT=139 WINDOW=**** RES=0x00 SYN URGP=0 このログを見る限りでは、aaa.bbb.cc.dd:139 宛てのパケットが eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、 SSHとは関係なさそうです。 ただし、SSHのポートフォワードが絡んでいるなら話は別です。 ですが、これだけの情報では回答者は判断できません。 すぐに回答がもらえるように、もう少し質問文の書き方を工夫しましょう。 同じ質問を繰り返して一向に解決しないのは、なにが悪いのか考えてください。
補足
すみません。良く分かっていないのだと思います。 ポリシーの設定は、 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT 外部からのポートは80番と25番、53番しか空けないです。 >このログを見る限りでは、aaa.bbb.cc.dd:139 宛てのパケットが eth2からppp0へ出ようとして、forward拒否されただけのログに見えますので、 SSHとは関係なさそうです。 社内PCからサーバにSSH接続すると、aaa.bbb.cc.dd:139 宛てのパケットが eth2からppp0へ出ようとするということでしょか? SSH は22番なので、22番が表示されるのではないのでしょうか?