设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux 忧虑+恐惧:121.9.13.185是何家的ip( )
返回列表 发新帖
查看: 981|回复: 3

忧虑+恐惧:121.9.13.185是何家的ip( )

[复制链接]
发表于 2011-3-13 16:38:47 | 显示全部楼层 |阅读模式
近日装放火墙,尝试将家中的电脑连起来。
最近发现iptables -L -n 时出现121.9.13.185这个IP。 (关闭防火墙就没有了)
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  192.168.0.0/16       0.0.0.0/0           
DROP       all  --  10.0.0.0/8           0.0.0.0/0           
DROP       all  --  172.16.0.0/12        0.0.0.0/0           
DROP       all  --  127.0.0.0/8          0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 60022
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 60022
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
LOG        icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/sec burst 5 LOG flags 0 level 6 prefix `ICMP packet IN: '
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 6/min burst 5
syn-flood  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED tcp dpt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 60021,60022,20
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           multiport dports 60021,60022,20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           multiport sports 60021,60022,20
ACCEPT     tcp  --  192.168.2.0/24       0.0.0.0/0           multiport sports 60021,60022,20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:55500:55600

Chain FORWARD (policy DROP)
target     prot opt source                       destination         
DROP       tcp  --  0.0.0.0/0                  0.0.0.0/0           tcp dpt:80 flags:0x17/0x02 #conn/24 > 48
ACCEPT     udp  --  0.0.0.0/0                 0.0.0.0/0           udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0                  0.0.0.0/0           tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0                 0.0.0.0/0           udp spt:53
ACCEPT     tcp  --  0.0.0.0/0                  0.0.0.0/0           tcp spt:53
ACCEPT     tcp  --  0.0.0.0/0                   0.0.0.0/0           multiport dports 53,25,110,80,443,1863,60021
ACCEPT     tcp  --  192.168.2.0/24          0.0.0.0/0           multiport dports 53,25,110,80,443,1863,60021
ACCEPT     tcp  --  0.0.0.0/0                  0.0.0.0/0                multiport sports 53,25,110,80,443,1863,60021
ACCEPT     tcp  --  0.0.0.0/0                  121.9.13.185        multiport sports 53,25,110,80,443,1863,60021
ACCEPT     udp  --  0.0.0.0/0                  0.0.0.0/0           multiport dports 53,25,110,80,443,1863
ACCEPT     udp  --  192.168.2.0/24         0.0.0.0/0           multiport dports 53,25,110,80,443,1863
ACCEPT     udp  --  0.0.0.0/0                  0.0.0.0/0           multiport sports 53,25,110,80,443,1863
ACCEPT     udp  --  0.0.0.0/0                 121.9.13.185        multiport sports 53,25,110,80,443,1863

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  127.0.0.1            127.0.0.1           

Chain syn-flood (1 references)
target     prot opt source               destination         
RETURN     tcp  --  0.0.0.0/0           0.0.0.0/0           limit: avg 3/sec burst 6
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
-----------------------------------------------------------------------------------------------------
防火墙规则见附件。

近日使用 不带密匙的方式下载了镜象,不知道是否这里有问题,重装软件也是如。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

pingz
发表于 2011-3-13 22:14:41 | 显示全部楼层
你自己的?这是你自己在防火墙规则里设的啊……

不知道什么是iptables可以用一些gui,比如fwbuilder之类的,自己就别瞎折腾了。
回复 支持 反对

使用道具 举报

abby
发表于 2011-3-16 22:03:32 | 显示全部楼层
巨汗……明明是你的规则写的
iptables -A INPUT -s 121.9.13.185 -j         DROP
iptables -A OUTPUT -d 121.9.13.185 -j         DROP
可能是你忘记在哪里抄下来的吧。

查网上说有些explorer.exe之类的进程访问这个IP 41端口。只看到这个有点靠谱,不知道是什么东西: http://www.293.net/efly.cc
回复 支持 反对

使用道具 举报

发表于 2011-3-16 22:44:00 | 显示全部楼层
iptable,不敢玩。。。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表