Я получаю различные попытки подключиться к портам на моем брандмауэре shorewall. Порты, на которых я продолжаю видеть попытки подключения, - это TCP 44444, TCP 44446, UDP 55555 и время от времени некоторые небольшие изменения. Я запустил "netstat -a" и не увидел ничего, слушающего эти порты. Это то, что меня должно волновать, или это просто какие-то мошеннические компьютеры? Я заметил, что многие IP-адреса из Испании и Мексики.
25 мая 18:39:35 Ядро Таккуна: [62516.626514] Shorewall: net2fw: DROP: IN = eth0 OUT = MAC = 00: d0: b7: 65: d4: 13: 34: ef: xx: xx: xx: 81: 08:00 SRC = 200.124.9.113 DST = 72.xxx.xxx.xxx LEN = 48 TOS = 0x00 PREC = 0x00 TTL = 112 ID = 51796 DF PROTO = TCP SPT = 2071 DPT = 44446 WINDOW = 16384 RES = 0x00 SYN URGP = 0
25 мая 18:39:52 Ядро Таккун: [62535.433285] Shorewall: net2fw: DROP: IN = eth0 OUT = MAC = 00: d0: b7: 65: d4: 13: 34: ef: xx: xx: xx: 81: 08:00 SRC = 72.50.95.174 DST = 72.xxx.xxx.xxx LEN = 90 TOS = 0x00 PREC = 0x00 TTL = 105 ID = 31130 PROTO = UDP SPT = 59505 DPT = 55555 LEN = 70
25 мая 18:40:05 Ядро Takkun: [62548.963413] Shorewall: net2fw: DROP: IN = eth0 OUT = MAC = 00: d0: b7: 65: d4: 13: 34: ef: xx: xx: xx: 81: 08:00 SRC = 77.12.37.1 DST = 72.xxx.xxx.xxx LEN = 90 TOS = 0x00 PREC = 0x00 TTL = 108 ID = 9585 PROTO = UDP SPT = 20401 DPT = 55555 LEN = 70
Это суть того, что я вижу.