Winroute a pakety bez záznamu v NAT.

[HiGhLaNdEr]

80.188.162.42

Tak z tohohle IP mi furt chodí TCP packety, který nemají záznam v NAT tabulce. Takže o ně nestojim.

Winroute to ohlašuje hláškou:

20/Oct/2002 01:51:39] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[20/Oct/2002 01:51:39] NAT: + proto:TCP, len:54, ip+port:80.188.162.42:80 -> 194.228.183.107:63130, flags: ACK , seq:3961244078 ack:9483312, win:64240, tcplen:0
[20/Oct/2002 01:51:39] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
[20/Oct/2002 01:51:39] NAT: + proto:TCP, len:425, ip+port:80.188.162.42:80 -> 194.228.183.107:63130, flags: ACK PSH , seq:3961244078 ack:9483312, win:64240, tcplen:371

Co to je zač ? Chrání mně NAT, nebo bych mněl někde něco zapnout. Třeba něco okolo filtrace packetů. Ale nevim co a jak.

Pomůže někdo ?

[Glottis]

to te nejspis chrani nat. asi z te ip nekdo posila packety aby se tvratily jako vyzadane ale wr to odhali. nic nepovoluj. pokud je moznist dej na to ip celkovej BAN

[Jezevec]

jj Winroute tyhle pakety neprousti - proto te o nich informuje.

Jde tam nastavit chovani - Nastaveni - Dalsi - Nastaveni zabezpeceni

ICMP Echo - tady muzez nechat vysli odezvu (PING atd.)
Kdyz nefunguje ping, nikdo sice nezjisti ze tam tvuj komp je, ale odporuje to RFC a hacker si stejne poradi - davas mu tak najevo, ze do toho trochu vidis a stavas se zajimavejsim cilem.

Prichozi paket neni v NAT - odmitni/zahod - nastavil bych zahod, utocnikovi pak nechodej odpovedi zpet, a nevi, jestli se to negde cestou stratilo.

prichozi UDP paket - taky bych nastavil ze projde jen ten se zaznamem v NAT

No a pak je jen nastaveni LOGu

Staci ?

[HiGhLaNdEr]

jj. Stačí. Díky.

[Drak]

www.kvantum.cz......80.188.162.42

smradi.....cookies