Divné connections

drakk

Ahoj, mám pocit, že mi něco někde uniká. V tabulce connections mám nějak nezvykle mnoho connections, které jsou popořadě po portu. Nesetkal jste se s tím někdo?

dalibortoman

klient si pustil na tu verejnou IP scan portu ?

NAT na MT prakticky nepouzivam tak nevim jak obvykle se v conn track tabulce ty connections objevuji ale je mi divny to, ze src je verejna (tedy zrejme neco z Internetu). Cekal bych ze se spojeni ulozi s prvnim packetem a pak by src mela byt privatka (pokud vyslo od klienta). Aby to bylo obracene pak by musela mit ta privatka forward (ale v tomhle pripade dost natvrdo na vice (vsechny )portu??)

drakk

Objevilo se mi to po vymene HW a znovunastaveni FW. Tech spojeni je tam fakt bambilion. Je to na routeru s verejnou IP a NATem, tak jestli to nemuze byt nejaka forma utoku? SRC adreesa je verejka na ktere to bezi....