User Alert Kernel: Intrusion

Página 1 de 1
joselin666
joselin666
ZoNeR@
ZoNeR@
 
Mensajes: 21
Registrado: Lun 16 Mar, 01:00

» Mar 17 Mar, 20:13

Alguien sabria decirme que es este mensaje que me aparece en el log de mi HG536+

Gracias
Jose

Mar 17 15:04:01 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.254.126.22 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=37341 PROTO=TCP SPT=7159 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Mar 17 15:04:05 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.254.126.22 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=37342 PROTO=TCP SPT=7159 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Mar 17 15:05:49 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.254.126.22 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=6793 PROTO=TCP SPT=35930 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Mar 17 15:05:52 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=213.254.126.22 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=6794 PROTO=TCP SPT=35930 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Mar 17 15:07:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=28127 DF PROTO=TCP SPT=60319 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 15:24:01 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.49.79.166 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=28304 DF PROTO=TCP SPT=10302 DPT=4711 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 15:24:04 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.49.79.166 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=28411 DF PROTO=TCP SPT=10302 DPT=4711 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 15:47:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=50860 DF PROTO=TCP SPT=61369 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 15:47:42 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=50894 DF PROTO=TCP SPT=61369 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:07:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=59267 DF PROTO=TCP SPT=61897 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:07:42 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=59290 DF PROTO=TCP SPT=61897 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:16:33 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=190.43.86.233 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=17265 DF PROTO=TCP SPT=3445 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Mar 17 16:27:39 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=142.162.137.183 DST=87.220.50.221 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=1007 DF PROTO=TCP SPT=60390 DPT=23603 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:43:00 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.230.151.62 DST=87.220.50.221 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=1075 DF PROTO=TCP SPT=3420 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Mar 17 16:46:45 user crit kernel: ADSL link down
Mar 17 16:46:46 daemon crit pppd[477]: Clear IP addresses. Connection DOWN.
Mar 17 16:46:46 daemon crit pppd[477]: Clear IP addresses. PPP connection DOWN.
Mar 17 16:46:58 user crit kernel: ADSL G.994 training
Mar 17 16:47:03 user crit kernel: ADSL G.992 started
Mar 17 16:47:08 user crit kernel: ADSL G.992 channel analysis
Mar 17 16:47:13 user crit kernel: ADSL link up, interleaved, us=878, ds=9924
Mar 17 16:47:28 daemon crit pppd[477]: PPP server detected.
Mar 17 16:47:28 daemon crit pppd[477]: PPP session established.
Mar 17 16:47:31 daemon crit pppd[477]: PPP LCP UP.
Mar 17 16:47:32 daemon crit pppd[477]: Received valid IP address from server. Connection UP.
Mar 17 16:50:30 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=151.50.147.229 DST=87.220.50.43 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=64934 DF PROTO=TCP SPT=3057 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Mar 17 16:51:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.220.119.63 DST=87.220.50.43 LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=52315 DF PROTO=TCP SPT=3880 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Mar 17 16:51:24 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.220.119.63 DST=87.220.50.43 LEN=60 TOS=0x00 PREC=0x00 TTL=252 ID=52316 DF PROTO=TCP SPT=3880 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Mar 17 16:54:12 user crit kernel: ADSL link down
Mar 17 16:54:14 daemon crit pppd[477]: Clear IP addresses. Connection DOWN.
Mar 17 16:54:14 daemon crit pppd[477]: Clear IP addresses. PPP connection DOWN.
Mar 17 16:54:28 user crit kernel: ADSL G.994 training
Mar 17 16:54:38 user crit kernel: ADSL G.992 started
Mar 17 16:54:43 user crit kernel: ADSL G.992 message exchange
Mar 17 16:54:44 user crit kernel: ADSL link up, interleaved, us=874, ds=9936
Mar 17 16:54:59 daemon crit pppd[477]: PPP server detected.
Mar 17 16:54:59 daemon crit pppd[477]: PPP session established.
Mar 17 16:55:02 daemon crit pppd[477]: PPP LCP UP.
Mar 17 16:55:02 daemon crit pppd[477]: Received valid IP address from server. Connection UP.
Mar 17 16:55:54 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=90.209.57.252 DST=87.220.50.244 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=21509 DF PROTO=TCP SPT=1273 DPT=10764 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:55:57 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=90.209.57.252 DST=87.220.50.244 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=21521 DF PROTO=TCP SPT=1273 DPT=10764 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:56:03 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=90.209.57.252 DST=87.220.50.244 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=21534 DF PROTO=TCP SPT=1273 DPT=10764 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:57:05 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=90.209.57.252 DST=87.220.50.244 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=21733 DF PROTO=TCP SPT=1324 DPT=10764 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 16:57:08 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=90.209.57.252 DST=87.220.50.244 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=21739 DF PROTO=TCP SPT=1324 DPT=10764 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:03:50 user crit kernel: ADSL link down
Mar 17 17:03:51 daemon crit pppd[477]: Clear IP addresses. Connection DOWN.
Mar 17 17:03:51 daemon crit pppd[477]: Clear IP addresses. PPP connection DOWN.
Mar 17 17:04:04 user crit kernel: ADSL G.994 training
Mar 17 17:04:14 user crit kernel: ADSL G.992 started
Mar 17 17:04:19 user crit kernel: ADSL G.992 channel analysis
Mar 17 17:04:22 user crit kernel: ADSL link up, interleaved, us=874, ds=9905
Mar 17 17:04:37 daemon crit pppd[477]: PPP server detected.
Mar 17 17:04:37 daemon crit pppd[477]: PPP session established.
Mar 17 17:04:40 daemon crit pppd[477]: PPP LCP UP.
Mar 17 17:04:41 daemon crit pppd[477]: Received valid IP address from server. Connection UP.
Mar 17 17:04:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.57.237.226 DST=87.220.50.228 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=57941 DF PROTO=TCP SPT=1436 DPT=30436 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:04:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=190.51.58.126 DST=87.220.50.228 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=28735 DF PROTO=TCP SPT=18549 DPT=26732 WINDOW=32767 RES=0x00 SYN URGP=0
Mar 17 17:04:45 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.59.161.240 DST=87.220.50.228 LEN=48 TOS=0x00 PREC=0x00 TTL=252 ID=20914 DF PROTO=TCP SPT=50358 DPT=26732 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 17:04:47 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=88.19.106.185 DST=87.220.50.228 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=41018 DF PROTO=TCP SPT=10505 DPT=26732 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:04:47 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=190.51.58.126 DST=87.220.50.228 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=28854 DF PROTO=TCP SPT=18549 DPT=26732 WINDOW=32767 RES=0x00 SYN URGP=0
Mar 17 17:14:48 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=190.17.2.24 DST=87.220.50.228 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=8484 DF PROTO=TCP SPT=2878 DPT=26732 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:24:48 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=88.19.106.185 DST=87.220.50.228 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=7492 DF PROTO=TCP SPT=11442 DPT=26732 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:34:45 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.49.97.35 DST=87.220.50.228 LEN=52 TOS=0x00 PREC=0x00 TTL=252 ID=10857 DF PROTO=TCP SPT=24852 DPT=26732 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:39:30 user crit kernel: ADSL link down
Mar 17 17:39:32 daemon crit pppd[477]: Clear IP addresses. Connection DOWN.
Mar 17 17:39:32 daemon crit pppd[477]: Clear IP addresses. PPP connection DOWN.
Mar 17 17:39:43 user crit kernel: ADSL G.994 training
Mar 17 17:39:53 user crit kernel: ADSL G.992 started
Mar 17 17:39:58 user crit kernel: ADSL G.992 message exchange
Mar 17 17:39:58 user crit kernel: ADSL link up, interleaved, us=874, ds=9894
Mar 17 17:40:14 daemon crit pppd[477]: PPP server detected.
Mar 17 17:40:14 daemon crit pppd[477]: PPP session established.
Mar 17 17:40:17 daemon crit pppd[477]: PPP LCP UP.
Mar 17 17:40:17 daemon crit pppd[477]: Received valid IP address from server. Connection UP.
Mar 17 17:40:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=79.153.100.123 DST=87.220.51.49 LEN=64 TOS=0x00 PREC=0x00 TTL=252 ID=44382 DF PROTO=TCP SPT=18396 DPT=3604 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:40:18 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.58.163.206 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=252 ID=58007 DF PROTO=TCP SPT=11996 DPT=55635 WINDOW=64240 RES=0x00 SYN URGP=0
Mar 17 17:40:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=79.153.100.123 DST=87.220.51.49 LEN=64 TOS=0x00 PREC=0x00 TTL=252 ID=27649 DF PROTO=TCP SPT=18396 DPT=3604 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:40:20 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=79.153.100.123 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=252 ID=6226 DF PROTO=TCP SPT=18396 DPT=3604 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:40:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=79.153.235.234 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=4466 DF PROTO=TCP SPT=1565 DPT=55635 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 17 17:40:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.43.215.179 DST=87.220.51.49 LEN=44 TOS=0x00 PREC=0x00 TTL=253 ID=15620 DF PROTO=TCP SPT=21940 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 17:50:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.34.47.25 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=4512 DF PROTO=TCP SPT=51593 DPT=55635 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 18:00:19 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=88.14.156.70 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=31538 DF PROTO=TCP SPT=56706 DPT=55635 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 18:10:21 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.221.4.36 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=250 ID=47967 DF PROTO=TCP SPT=1949 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 18:14:17 daemon crit pppd[477]: Clear IP addresses. Connection DOWN.
Mar 17 18:14:17 daemon crit pppd[477]: Clear IP addresses. PPP connection DOWN.
Mar 17 18:15:16 user crit kernel: ADSL link down
Mar 17 18:15:19 user crit kernel: ADSL G.994 training
Mar 17 18:15:29 user crit kernel: ADSL G.992 started
Mar 17 18:15:34 user crit kernel: ADSL G.992 channel analysis
Mar 17 18:15:36 user crit kernel: ADSL link up, interleaved, us=878, ds=9863
Mar 17 18:15:37 daemon crit pppd[477]: PPP server detected.
Mar 17 18:15:37 daemon crit pppd[477]: PPP session established.
Mar 17 18:15:40 daemon crit pppd[477]: PPP LCP UP.
Mar 17 18:15:40 daemon crit pppd[477]: Received valid IP address from server. Connection UP.
Mar 17 18:15:41 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.219.221.91 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=250 ID=16313 DF PROTO=TCP SPT=2036 DPT=55635 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 17 18:15:43 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=62.42.97.208 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=252 ID=765 DF PROTO=TCP SPT=2237 DPT=44091 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 17 18:15:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.219.221.91 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=250 ID=16472 DF PROTO=TCP SPT=2036 DPT=55635 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 17 18:15:47 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.78.33.251 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=28690 DF PROTO=TCP SPT=2422 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 18:15:50 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.219.221.91 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=250 ID=16798 DF PROTO=TCP SPT=2036 DPT=55635 WINDOW=16384 RES=0x00 SYN URGP=0
Mar 17 18:15:51 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=89.7.106.51 DST=87.220.51.49 LEN=60 TOS=0x00 PREC=0x00 TTL=253 ID=3669 DF PROTO=TCP SPT=57766 DPT=55635 WINDOW=5840 RES=0x00 SYN URGP=0
Mar 17 18:25:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=212.122.112.104 DST=87.220.51.49 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=16871 DF PROTO=TCP SPT=59383 DPT=44091 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 17 18:35:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.221.78.203 DST=87.220.51.49 LEN=64 TOS=0x00 PREC=0x00 TTL=251 ID=22241 DF PROTO=TCP SPT=59800 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 18:45:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.248.25.107 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=47285 DF PROTO=TCP SPT=10116 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 18:55:46 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=201.130.158.225 DST=87.220.51.49 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=18725 DF PROTO=TCP SPT=2482 DPT=55635 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 17 19:05:44 user alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=84.126.16.144 DST=87.220.51.49 LEN=52 TOS=0x00 PREC=0x00 TTL=253 ID=28423 DF PROTO=TCP SPT=56532 DPT=44091 WINDOW=8192 RES=0x00 SYN URGP=0
Avatar de Usuario
Goldeneye
Administrador
Administrador
 
Mensajes: 11125
Registrado: Mié 11 Ene, 01:00

» Mar 17 Mar, 20:18

Menudo LOG....

Lo que te está pasando es que estás saturando la tabla NAT. Eso son conexiones entrantes que está haciendo tu P2P. Digamos que debido a que son demasiadas en tan poco tiempo las interpreta como "ataques".

También veo que estás sufriendo cortes debido a esas saturaciones. Bájale las conexiones a tu P2P o configuralo correctamente y no sufrirás esos cortes.
"Hi ha gent a qui no agrada que es parle, s'escriga o es pense en català.
És la mateixa gent a qui no agrada que es parle, s'escriga o es pense."


Ovidi Montllor
joselin666
joselin666
ZoNeR@
ZoNeR@
 
Mensajes: 21
Registrado: Lun 16 Mar, 01:00

» Mar 17 Mar, 20:26

Gracias por la rapida respuesta.

He bajado las conexiones maximas de 800 a 400, crees que debo bajar mas?
Avatar de Usuario
Goldeneye
Administrador
Administrador
 
Mensajes: 11125
Registrado: Mié 11 Ene, 01:00

» Mar 17 Mar, 20:31

Eso ya lo debes ver tú mismo. Empieza por un número bajo. Por ejemplo como dices, 400. Después vas subiendo poco a poco hasta que veas el primer corte. Has de ir probando.
"Hi ha gent a qui no agrada que es parle, s'escriga o es pense en català.
És la mateixa gent a qui no agrada que es parle, s'escriga o es pense."


Ovidi Montllor
joselin666
joselin666
ZoNeR@
ZoNeR@
 
Mensajes: 21
Registrado: Lun 16 Mar, 01:00

» Mar 17 Mar, 20:38

Muchas Gracias.

Probare con 400 y si no hay cortes lo subire.
Xarod
Xarod
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 380
Registrado: Mié 08 Oct, 00:00

» Vie 20 Mar, 04:00

Por lo que yo tengo entendido son avisos de bloqueos de intento de acceso a red, provocados la mayoría de las veces por ordenadores infectados con gusanos que hacen escaneos por rangos de IP, o aprendices de hacker con un escaneador. Básicamente son utilidades (o bots/gusanos) que escanean multitud de IPs buscando puertos abiertos.

Si te fijas en el log, hay muchos bloqueos de ataques dirigidos al puerto SSH (DPT=22) y al puerto Telnet (DPT=23) lo que demuestra que no son peticiones p2p.

No hagas caso a estas advertencias, es algo habitual y le pasa a todo el mundo. El router te avisa del intento, pero su firewall los bloquea sin problemas.

Debería preocuparte más lo que te dice Goldeneye sobre los cortes de conexión, que como explica probablemente esté motivado por saturación de la tabla NAT. Así que haz como dices las pruebas con menos conexiones máximas, pero te van a seguir apareciendo logs de alerta de kernel intrusion, que como digo, no tienen importancia.

No me acuerdo en que foro guiri un tipo decía sobre este mismo tema algo así como "No te preocupes, son peticiones de red que bloquea el firewall. Es internet, siempre va a haber alguien que llame a tu puerta, lo cual no significa que vaya a pasar."
Página 1 de 1

Volver a Comtrend