Наконец-то я нашел способ включить системный журнал для моего кабельного модема (Motorola Surfboard SBG6580), и я вижу, что ожидаемое количество входящих атак будет заблокировано ...

2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 17.172.232.109,5223 --> 66.27.xx.xx,53814 DENY:Firewall interface access request
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,53385 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02     Local0.Alert    192.168.111.1   May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10     Local0.Alert    192.168.111.1   May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,59960 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10     Local0.Alert    192.168.111.1   May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack

... и это здорово. (Грустно, но здорово.)

Но я также вижу ОГРОМНОЕ количество того, что, как представляется, отказано в исходящем соединении:

2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request 
2014-05-30 16:30:10 Local0.Alert    192.168.111.1   May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request 

...а также

  1. Выборочная проверка показывает, что это весь законный трафик (открытие соединений с CrashPlan и т.д.),
  2. У меня нет ограничений, настроенных в модеме; Я не понимаю, почему это должно что-то блокировать.

Я неправильно читаю запись в журнале, и это на самом деле не отрицается? (Кажется маловероятным.) ISP (TWC) выдвигает запрещающие таблицы, которые не отображаются в пользовательском интерфейсе? (Слишком тугая шляпа.)

Я не совсем понимаю. (Хорошие новости, такие как это, - то, что AFAIK, я не испытываю никаких реальных проблем ... но возможно я; трудно сказать.)

Благодарю.

1 ответ1

0

Я погуглил о брандмауэре модема Motorola .. Попробуйте настроить или отключить брандмауэр.

Если это делает NAPT тогда, все еще должен быть NAPT там как защита. Если нет, то если у вас есть другое устройство NAPT, у вас будет NAPT в качестве защиты! (с программным брандмауэром вашей ОС и если у вас есть другой аппаратный брандмауэр, он у вас будет)

Эти входящие атаки будут блокироваться на этом устройстве NAPT в любом случае, даже без брандмауэра. (где нет переадресации портов на порты, которые они атакуют)

Здесь есть руководство пользователя для вашего устройства

http://www.arrisi.com/modems/datasheet/SBG6580/SBG6580_UserGuide.pdf

Возможно также посмотрите, сможете ли вы использовать telnet или ssh, использовать iptables и настроить его таким образом. один человек здесь упоминает iptables и аналогичное устройство с номером модели (очевидно, comcast, по-видимому, ISP, который купил модемы Motorola и использует их, и эта ссылка упоминает iptables в контексте SB6141, хотя из этого не ясно, использует ли он его)

http://forums.comcast.com/t5/Basic-Internet-Connectivity-And/Motorola-SB6141-Not-Receiving-New-Configuration-Boot-File/td-p/1818941

Если он использует iptables, запустите команду iptables -L и посмотрите, есть ли там какие-либо правила, которые могут быть причиной.

Далее этот пост

http://community.callofduty.com/thread/100463756
«В настройках брандмауэра по умолчанию проверяется только обнаружение IP-потока и защита брандмауэра. Я снял оба. "

Вы можете поэкспериментировать с проверкой одного, а не другого.

Доступ к нему осуществляется по локальному IP-адресу 192.168.0.1, и он использует DHCP, и даже имеет брандмауэр, поэтому я с уверенностью предполагаю, что если вы выполните ipconfig, он покажет вам шлюз 192.168.0.1 или любой другой локальный IP-адрес. делает NAT. Так что отключение брандмауэра должно быть в порядке. Эта ссылка выше совпадает.

http://portforward.com/english/routers/firewalling/Motorola/SBG6580/defaultguide.htm

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .