113-as port kérések kérdése

Hálózatok általános

Egy Linksys RV042-es router logjában naponta több száz ilyen bejegyzés van:
Wed Jan 7 12:31:00 2009
RGFW-IN: BLOCK-RULES (TCP 194.109.20.90:43693->123.123.123.123:113 on ppp0) [30,0]
Wed Jan 7 12:30:51 2009
RGFW-IN: BLOCK-RULES (TCP 64.18.128.86:55594->123.123.123.123:113 on ppp0) [30,0]
Wed Jan 7 12:30:17 2009
RGFW-IN: BLOCK-RULES (TCP 195.47.220.2:61448->123.123.123.123:113 on ppp0) [30,0]

Az 123.123.123.123(!hi) IP-cím a router fix WAN IP-címe.

Ez a nap 24 órájában folyamatosan nagyjából egyenletesen érkezik.
Okozhat-e ez problémát a fölösleges terhelésen kívül? Ha igen akkor Linksys RV042-es routeren mit kellene másként állítanom.
A router évek óta jól működik. Port forward is megy rajta, mert mögötte van egy Linux átjáró is, amin minimális terhelésű szolgáltatások is futnak a publikus net felé is. A routeren VPN is működik egy másik Lynksys routerrel egy telephelyünkkel áll kapcsolatban.

  • 3662 megtekintés

( somi | 2009. 01. 07., sze – 13:32 )

auth 113/tcp authentication tap ident

"hitelesített csatlakozási azonosító"
Értem, de mit akar azonosítani, ráadásul ezt a router blokkolja is, tehát nincs rá szükség az üzemszerű működéshez.
Vagy valamit félre értek? A BLOCK-RULES nem blokkolást jelent, hanem szabály-tömböt szabály-csoportot? De akkor miért kell logolni?
--
не закурится!

( dpalffy | 2009. 01. 07., sze – 15:28 )

Mint mar tobben is irtak, ident request-ek, nem okoznak problemat, felesleges loggolni, de (iptables terminologiaval) a REJECT kell ra, nem DROP. Foleg a 80-as evekben volt jelentosege, kimeno kapcsolatokra a cel szerver meg tudta kerdezni a forras ip-t, hogy ki a kapcsolatot letesito user, es ezt nemelyik program (foleg mail serverek) maig megteszik. Tud ertelme lenni ma is, peldaul zart, megbizhato halozatokon (localhost :) postgres azonositasra hasznalhato, vagy hogy egy multiuser geprol ki eteti spammel a mailszervert, az is szepen latszik a mail headerekben, ha van ident daemon a forrasgepen.