zárt porton kommunikáció?

 ( pch | 2018. november 23., péntek - 20:38 )

Üdv!

Ma belassult a net.
Benéztem a routerbe és azt láttam, hogy a kis házi szervernél az egyik porton megy a kommunikáció egy másik (külső) gép fele egy másik portra.
Ezek a portok nincsenek nyitva.
Az openwrt-be ide az alábbi portok vannak engedve:
51413=>51413
9091=>9091
80=>80
21=>21
7575=>22

Fail2ban van a szerveren.
A szerveren a tűzfal szabályban nem láttam más portot nyitva.

A kommunikáció a 58671 ről a 60884 re történt.

A kérdéses IP címet már tiltottam.

Kérdésem, hogy hogy jöhetett létre a kapcsolat?

Köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A szerveren a tűzfal szabályban nem láttam más portot nyitva
RELATED nem lehet?

Ha a házi szerver kezdeményezi a kapcsolatot, akkor nem kell egyetlen portnak sem nyitva lennie a tűzfalon.
Wiresharkkal nézted?

Én nem kommunikáltam arra fele.
Wiresharkkal nem néztem, de már kitiltottam.
Ha bejön legközelebb megnézem.

pch
--
SB-soft online ügyviteli rendszer
--

Az 51413-as portot többnyire, alapból, a transmission használja.
A 9091-es portot, a Transmission távoli kliens eléréshez szokták használni,
A 80-as a http
A 21 az ftp
A 22 SSH lenne.

Pl. megtörték a szervered és saját céljukra, például torrent megosztásra, használták fel.

Ha az uPnP engedélyezve van a tűzfalon, akkor a szerver magának is kinyitogathatja a portokat.

Régen minden más volt... ma meg minden a régi.

Tudom mik azok a portok hisz én nyitottam ki.
upnp nincs.

Feltörésnek nem láttam nyomát csak ez a kommunikáció volt amit nem tudtam hova rakni.

pch
--
SB-soft online ügyviteli rendszer
--

Nem lehet, hogy pusztán, próbálkozik? Nálam is vannak ilyenek, mennek a levesbe, a tűzfalon.

Régen minden más volt... ma meg minden a régi.

Ha az 51413 port alapján feltételezzük, hogy egy transmission kliens fut, akkor az nem csak azt jelenti, hogy ezen a porton ide másik kliens is csatlakozhat, hanem azt is, hogy a te kliensed más porton csatlakozhat másik klienshez is. Ebben az esetben egyeztetés után a te kliensed nyithatott egy kapcsolatot az 58671-es portjáról a másik kliens 60884-es portjára és ezen kommunikált vele.