UDP:n blokkaus palomuurissa
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
13 viestiä
• Sivu 1/1
-
- Viestit: 15
- Liittynyt: 9.6.2006 klo 16.10
- Paikkakunta: Kuopio
UDP:n blokkaus palomuurissa
Viesti Kirjoittaja handy »
Kuinkahan moni mahtaa käyttää kaikkien udp-porttien estoa palomuurissa ja myös seurata
mitä loki kirjoittelee, sehän on tiikerissä mahdollista.
Itselläni on vain jaguaari 10.2.8 ja hardware ei anna juurikaan päivittää enempää. Siksi asensin Nortonin Firewallin ( vaikkakin suurin osa mäkki porukasta sitä haukkuu).
Mielenkiinnosta kokeilin kaikkien udp-porttien estoa ja sieltähän sitä vasta lokia alkoi
tulemaan. Keskimäärin joka minuutti ainakin yksi blokattu yhteydenotto. Ne tulevat
pää-asiallisesti udp-porttehin 1025, 1026, 1027 sekä 32799 ja myös joitakin muita.
Sitten kun ottaa selville mistä ne tulevat: eniten Kiinasta ja Usasta ja vähän myös muualta.
En tiedä mitä ne haluavat tai tekevät, mutta minua ei todellakaan huvita, että minun
tietokoneeseen pidetään yhteyksiä Pekingistä! Toivoisin tästä asiasta keskustelua.
mitä loki kirjoittelee, sehän on tiikerissä mahdollista.
Itselläni on vain jaguaari 10.2.8 ja hardware ei anna juurikaan päivittää enempää. Siksi asensin Nortonin Firewallin ( vaikkakin suurin osa mäkki porukasta sitä haukkuu).
Mielenkiinnosta kokeilin kaikkien udp-porttien estoa ja sieltähän sitä vasta lokia alkoi
tulemaan. Keskimäärin joka minuutti ainakin yksi blokattu yhteydenotto. Ne tulevat
pää-asiallisesti udp-porttehin 1025, 1026, 1027 sekä 32799 ja myös joitakin muita.
Sitten kun ottaa selville mistä ne tulevat: eniten Kiinasta ja Usasta ja vähän myös muualta.
En tiedä mitä ne haluavat tai tekevät, mutta minua ei todellakaan huvita, että minun
tietokoneeseen pidetään yhteyksiä Pekingistä! Toivoisin tästä asiasta keskustelua.
-
- Viestit: 323
- Liittynyt: 21.2.2006 klo 21.32
- Paikkakunta: Kouvola
Viesti Kirjoittaja tt »
Virukset, madot ja muut ikävät ölliöt siellä koneesi ovia kolkuttelevat, ehkä myös jotkut P2P-softat. Täysin normaalia jos on laajakaistapurnukka siltaavana. Olet varmaan kuullu että suojaamaton ja paikkaamaton windows-kone saastuu verkkoon kytkettäessä muutamassa minuutissa.
Laajakaistareititin NAT-moodiin jos sen saa, niin laite blokkaa asiattomat kolkuttelut.
Laajakaistareititin NAT-moodiin jos sen saa, niin laite blokkaa asiattomat kolkuttelut.
MacBook Pro 17" 2.4GHz (Santa Rosa) / 2GB RAM / 160GB HD / OS X 10.6.4
iPhone 3G / iOS4
iPhone 3G / iOS4
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Viesti Kirjoittaja Jamac »
Koodi: Valitse kaikki
Aug 18 09:25:27 MunTietokone ipfw: Stealth Mode connection attempt to TCP xxx.xxx.xxx.xxx:49453 from 69.90.250.18:80
http://69.90.250.18:80/
Network Utility (Applications/Utilities/)ohjelmalla Whois näyttää:
Koodi: Valitse kaikki
Whois has started ...
Peer 1 Network Inc. PEER1-BLK-08 (NET-69-90-0-0-1)
69.90.0.0 - 69.90.255.255
cPanel, Inc. PEER1-CPANEL-01 (NET-69-90-250-0-1)
69.90.250.0 - 69.90.251.255
# ARIN WHOIS database, last updated 2006-08-17 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Alihankintana printtipuolen graafista materiaalia!
-
- Viestit: 15
- Liittynyt: 9.6.2006 klo 16.10
- Paikkakunta: Kuopio
Viesti Kirjoittaja handy »
No BitTorrenttia sieltä on yritetty, vaikka kyseistä ohjelmaa mulla ei olekaan.tt kirjoitti:Virukset, madot ja muut ikävät ölliöt siellä koneesi ovia kolkuttelevat, ehkä myös jotkut P2P-softat. Täysin normaalia jos on laajakaistapurnukka siltaavana. Olet varmaan kuullu että suojaamaton ja paikkaamaton windows-kone saastuu verkkoon kytkettäessä muutamassa minuutissa.
Laajakaistareititin NAT-moodiin jos sen saa, niin laite blokkaa asiattomat kolkuttelut.
Tuo siltaava pääte ja NAT-moodi ei onnistu, koska tämä on kaapeliyhteys.
Laajakaistayhteys tulee kaapelimodeemin kautta samasta reiästä kuin TV.
Palvelun tarjoajana on paikallinen Kaapelitelevisio.
-
- Viestit: 323
- Liittynyt: 21.2.2006 klo 21.32
- Paikkakunta: Kouvola
Viesti Kirjoittaja tt »
Riippuu laitteesta, en itse ole koskaan noita kaapelimotukoita rassannut mutta käsittääkseni niistäkin löytyy NAT-malleja (eli reitittäviä laitteita, vastakohtana siltaava jossa tuo NAT ei ole mahdollinen).handy kirjoitti: Tuo siltaava pääte ja NAT-moodi ei onnistu, koska tämä on kaapeliyhteys.
Laajakaistayhteys tulee kaapelimodeemin kautta samasta reiästä kuin TV.
Palvelun tarjoajana on paikallinen Kaapelitelevisio.
MacBook Pro 17" 2.4GHz (Santa Rosa) / 2GB RAM / 160GB HD / OS X 10.6.4
iPhone 3G / iOS4
iPhone 3G / iOS4
-
- Viestit: 2
- Liittynyt: 19.9.2006 klo 18.27
Nat ??
Viesti Kirjoittaja luoti1 »
Iltaa kaikille on täs uusi iMac ollut jo kohta tunnin käytössä ja nyt ärsyttää toi ADSL modeemin vinkuna ei haitannut peeceellä ku meteliä oli muutenkin.
Nyt siis ois tarkoitus ostaa uusi ADSL modeemi vanhan SpeedStreamin tilalle,
En vaan oikein ymmärrä mitään näistä vehkeistä eli oisko Zyxel 660 hyvä peli ja löytyykö siittä noi ominaisuudet (siltaava pääte ja NAT-moodi)?
Tai sit ehdotuksia hyvästä mallista kiitti
T.Luoti
Nyt siis ois tarkoitus ostaa uusi ADSL modeemi vanhan SpeedStreamin tilalle,
En vaan oikein ymmärrä mitään näistä vehkeistä eli oisko Zyxel 660 hyvä peli ja löytyykö siittä noi ominaisuudet (siltaava pääte ja NAT-moodi)?
Tai sit ehdotuksia hyvästä mallista kiitti
T.Luoti
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
-
- Viestit: 323
- Liittynyt: 21.2.2006 klo 21.32
- Paikkakunta: Kouvola
Re: Nat ??
Viesti Kirjoittaja tt »
Zyxeliltä löytyy joitain hyviäkin laitteita ainakin kalliimmista langattomista tukiasemista, mutta noin yleisesti ottaen kannattaa ehkä pysytellä erossa ko. merkistä. Sen verran olen negatiivista kuullut vaikka itselläni ei Zyxeliä olekaan ollut.luoti1 kirjoitti:Iltaa kaikille on täs uusi iMac ollut jo kohta tunnin käytössä ja nyt ärsyttää toi ADSL modeemin vinkuna ei haitannut peeceellä ku meteliä oli muutenkin.
Nyt siis ois tarkoitus ostaa uusi ADSL modeemi vanhan SpeedStreamin tilalle,
En vaan oikein ymmärrä mitään näistä vehkeistä eli oisko Zyxel 660 hyvä peli ja löytyykö siittä noi ominaisuudet (siltaava pääte ja NAT-moodi)?
Tai sit ehdotuksia hyvästä mallista kiitti
T.Luoti
Omaan wanhaan A-Link RoadRunneriini ole ollut tyytyväinen, mutta hinta-laatusuhteeltaan parasta taitaa löytyä Telewellin mallistosta. Jos ei langattomalle verkolle ole tarvetta niin TW-EA501, jos langatonta tarvitaan niin TW-EA510. Negatiivista sanottavaa noista en ole kuullut, ovat ihan peruskamaa ja löytyy lähes kaupasta kuin kaupasta. Tarkempia tietoja löytyy osoitteesta http://www.telewell.fi.
MacBook Pro 17" 2.4GHz (Santa Rosa) / 2GB RAM / 160GB HD / OS X 10.6.4
iPhone 3G / iOS4
iPhone 3G / iOS4
-
- Viestit: 97
- Liittynyt: 22.2.2007 klo 8.04
- Paikkakunta: USA
Viesti Kirjoittaja Anaconda »
avuttomana vielä kaivan verta suuresta nenästäni ja ihmettelen, koska ei käynyt selväksi, mikä tuo udp juttu on ja kannattaako esto mäckkärillä laittaa päälle? tuleeko siitä mahdollisesti haittaa tarkoituksen mukaiseen verkkoliikenteeseen?
(kyllä, olet oikeassa, en ole verkkovesistöjen, enkä juuri minkään muunkaan, liukas kuha! )
(kyllä, olet oikeassa, en ole verkkovesistöjen, enkä juuri minkään muunkaan, liukas kuha! )
-
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
Viesti Kirjoittaja morbusg »
http://fi.wikipedia.org/wiki/UDP
Voihan sun koneelle lähettää udp paketteja mielin määrin, mutta jos niitä ei ole mikään kuuntelemassa, eikä protokollalla ole mitään tarkistusta että menikö perille vai ei, niin hälläkö väliä?
Tuo aiemmin mainitun portin 1025 oon monasti nähnyt käytettynä sähköpostipalvelimissa.
Miksi kiinalaiset lähettelee udp paketteja sähköpostipalvelimille, onkin sitten parempi kysymys.
Voihan sun koneelle lähettää udp paketteja mielin määrin, mutta jos niitä ei ole mikään kuuntelemassa, eikä protokollalla ole mitään tarkistusta että menikö perille vai ei, niin hälläkö väliä?
Tuo aiemmin mainitun portin 1025 oon monasti nähnyt käytettynä sähköpostipalvelimissa.
Miksi kiinalaiset lähettelee udp paketteja sähköpostipalvelimille, onkin sitten parempi kysymys.
-
- Viestit: 2505
- Liittynyt: 23.11.2004 klo 20.02
- Paikkakunta: Oulu
Viesti Kirjoittaja tkt »
Voi tuota porttia tietenkin käyttää myös sähköpostipalvelin, mutta /etc/services-tiedostossa on parempi ehdokas, johon voisi UDP-paketteja ajatella käytettävän.morbusg kirjoitti:http://fi.wikipedia.org/wiki/UDP
Voihan sun koneelle lähettää udp paketteja mielin määrin, mutta jos niitä ei ole mikään kuuntelemassa, eikä protokollalla ole mitään tarkistusta että menikö perille vai ei, niin hälläkö väliä?
Tuo aiemmin mainitun portin 1025 oon monasti nähnyt käytettynä sähköpostipalvelimissa.
Miksi kiinalaiset lähettelee udp paketteja sähköpostipalvelimille, onkin sitten parempi kysymys.
Koodi: Valitse kaikki
blackjack 1025/udp # network blackjack
blackjack 1025/tcp # network blackjack
-
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
13 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit