matteo vadagnini ha scritto: > > Salve a tutti.Voglio tediarvi con qualche quesito su firewall (ancora!): > > Facendo un TCPDump -i ppp0, ho notato che un tipo svizzero si > connette alla porta (che dovrebbe essere chiusa) TCP 1141 del mio > firewall linux RH7.1, kernel 2.2.18 ipchains. > So che c'e' un comando che, a partire dalla porta TCP, restituisce > il processo che possiede la porta stessa, ma non ricordo quale sia. > Qualcuno sa che comando =E8? > > Facendo poi un netstat -l -n, mi ritrovo queste righe: > udp ... localhost:1141 ... > udp ... localhost:1025 ... > udp ... localhost:1024 ... > che significano? > > Infine, ho anche notato che una marea di gente tenta di entrare > sulla porta http, 1214, e svariate altre (anche un paio di ssh!), ma > sempre da IP associati a providers italiani e stranieri..... Possibile > che ci siano in giro cos=EC tanti navigatori che non sanno cosa fare > del loro tempo? Oppure c'=E8 qualcosa che mi sfugge del protocollo > TCP? Confermate che gira un sacco di spazzaciucciabandatura su > internet? > > Grazie!Ciapz! > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx > > ma sei sicuro che non siano pacchetti in output???? Prova a togliere il log di input su ipchains e logga tutto l'output e confronta i pacchetti se sono corrispondenti a quelli del tcpdump. Diaolin ---- Diaolin via webmail -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx