Большое кол-во обращение на порт

[lacostewin]

Всем привет.

Подскажите, пожалуйста, что им всем нужно от моего 17174 порта? Критично ли это? Ресурсов это не отъедает нисколько, но логи фаервола забиты только этими записями.

[AnrDaemon]

А у вас кто-то слушает этот порт?…

[lacostewin]

Нет, этот порт у меня закрыт, как и все остальные, за исключением тех, которые нужны для почтовых сервисов.

[it0r]

netstat -natp
в строке с 17174 - pid\имя программы на этом порту
ps -aux | grep pid - кто запускает.

[lacostewin]

Эмм... Я наверное не правильно выразился. Есть сервер с несколькими сетевухами. Одна из них смотри в интернет. На этом интерфейсе заблокировано всё входящее, кроме:

s.sergeev@noc:~> nmap blablabla.ru
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2015-06-25 15:38 NOVT
Interesting ports on blablabla.ru (xxx.xxx.xxx.xxx):
(The 1651 ports scanned but not shown below are in state: filtered)
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s

И тем не менее в логах фаервола вижу что с разных IP долбятся на 17174 порт по tcp и udp, хоть все пакеты и дропаются.

[AnrDaemon]

Нет, этот порт у меня закрыт, как и все остальные, за исключением тех, которые нужны для почтовых сервисов.

Я не спрашивал, закрыт он или открыт. Я спрашивал, работает ли у вас на нём что-то?
Нет? Ну так чего вы себе голову фигнёй забиваете?

[alexxnight]

...и настройте логирование в iptables так, чтобы не каждое одинаковое обращение записывалось, а только N-кол-ва одинаковых.
Дико разрастающиеся логи превращаются в головную боль...

[AnrDaemon]

Да вообще не надо такую помойку логировать.
Вы же не стараетесь запомнить звук мотора каждой проезжающей мимо вас машины?

[lacostewin]

Понял. Логирование настрою. Просто такой интерес к одному порту у многих впервые наблюдаю.

[it0r]

Понял. Логирование настрою. Просто такой интерес к одному порту у многих впервые наблюдаю.

а пустить и пробросить куда нить на виртуальную машину?

[alexxnight]

это будет отнимать ресурсы

[lacostewin]

Понял. Логирование настрою. Просто такой интерес к одному порту у многих впервые наблюдаю.

а пустить и пробросить куда нить на виртуальную машину?

Нет, поиздеваться над шлюзом можно, конечно, перенаправив со внешнего 17174 на какой-нибудь локальный ПК. Но как узнать какого лешего им нужно от моего несчастного IP на 17174  порту?) Wireshark? По сути тоже самое, что и tcpdump.