forum.opennet.ru - "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
Сообщение от redduck on 03-Мрт-06, 18:39
Здравствуйте Система FreeBSD 5,4 + Bind 9 DNS сервер работает. Но в /var/log/messages появляются такие записи kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0.0.1:53 Кто виноват? В Firewall первые строки ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any Или это не от Firewall сообщения?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., zeiter, 20:51 , 03-Мрт-06, (1)

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., redduck, 09:25 , 04-Мрт-06, (2)

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., Tatarin, 13:01 , 04-Мрт-06, (3)
kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., zeiter, 13:36 , 04-Мрт-06, (4)

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., redduck, 17:19 , 04-Мрт-06, (5)

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., zeiter, 21:25 , 04-Мрт-06, (6)

kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..., redduck, 21:37 , 04-Мрт-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от zeiter (ok) on 03-Мрт-06, 20:51

>Или это не от Firewall сообщения?
Сообщения от ядра системы
kernel:
если был бы файервол, тогда было бы
ipfw:

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от redduck on 04-Мрт-06, 09:25

>>Или это не от Firewall сообщения?
>
>Сообщения от ядра системы
>kernel:
>если был бы файервол, тогда было бы
>ipfw:
Мне кажется что IPFW встроен в ядро, (компилировал ядро с опциями IPFIREWALL) поэтому сообщения и идут от kernel?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от Tatarin (ok) on 04-Мрт-06, 13:01

#more /var/log/security
kernel: ipfw: 65435 Deny UDP 192.168.100.20:1033 192.168.0.2
:53 in via em0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от zeiter (ok) on 04-Мрт-06, 13:36

> поэтому сообщения и идут от kernel?
Сообщения валятся в /var/log/messages
Mar  4 16:08:02 ****** kernel: Connection attempt to TCP 192.168.*.*:139 from 192.168.*.*:4140
когда идет попытка подключится на ip:порт, на котором ничего не висит
и в /var/log/security валятся логи от ipfw, когда прописано конкретное запрещающее правило
Mar  4 11:59:21 ****** kernel: ipfw: 3200 Deny UDP 192.168.*.*:137 192.168.*.*:137 in via xl0
Mar  4 11:59:21 ****** kernel: ipfw: 3200 Deny UDP 192.168.*.*:137 192.168.*.*:137 in via xl0
Поправьте меня, если ошибаюсь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от redduck on 04-Мрт-06, 17:19

Спасибо понятно, теперь надо выяснить кто это сначало пытается подключится к DNS а потом не принимает ответ (или не дожидается ответа)
Не кто не подскажет как это сделать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от zeiter (ok) on 04-Мрт-06, 21:25

>Спасибо понятно, теперь надо выяснить кто это сначало пытается подключится к DNS
>а потом не принимает ответ (или не дожидается ответа)
>Не кто не подскажет как это сделать?
Цитата из https://www.opennet.ru/openforum/vsluhforumID1/57327.html
The reason of such log entry may be this:
1) some program(P) tries to resolve `foo.bar.edu' and sends UDP
request from port 4699 to port 53
2) the request takes so much time, that P stops waiting for response
and exits.
3) response comes to port 4699, but there is nobody waiting for it.
4) kernel logs connection attempt.
5) ...later that evening... security check sends you email. :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."

Сообщение от redduck on 04-Мрт-06, 21:37

Спасибо и цитата хорошея, только я вот бы еще по русски!
Но все равно спасибо, сейчас сяду думать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
Сообщение от zeiter (ok) on 03-Мрт-06, 20:51
>Или это не от Firewall сообщения? Сообщения от ядра системы kernel: если был бы файервол, тогда было бы ipfw:
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от redduck on 04-Мрт-06, 09:25
	>>Или это не от Firewall сообщения? > >Сообщения от ядра системы >kernel: >если был бы файервол, тогда было бы >ipfw: Мне кажется что IPFW встроен в ядро, (компилировал ядро с опциями IPFIREWALL) поэтому сообщения и идут от kernel?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от Tatarin (ok) on 04-Мрт-06, 13:01
	#more /var/log/security kernel: ipfw: 65435 Deny UDP 192.168.100.20:1033 192.168.0.2 :53 in via em0
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от zeiter (ok) on 04-Мрт-06, 13:36
	> поэтому сообщения и идут от kernel? Сообщения валятся в /var/log/messages Mar 4 16:08:02 ****** kernel: Connection attempt to TCP 192.168..:139 from 192.168..:4140 когда идет попытка подключится на ip:порт, на котором ничего не висит и в /var/log/security валятся логи от ipfw, когда прописано конкретное запрещающее правило Mar 4 11:59:21 ****** kernel: ipfw: 3200 Deny UDP 192.168..:137 192.168..:137 in via xl0 Mar 4 11:59:21 ****** kernel: ipfw: 3200 Deny UDP 192.168..:137 192.168..:137 in via xl0 Поправьте меня, если ошибаюсь.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от redduck on 04-Мрт-06, 17:19
	Спасибо понятно, теперь надо выяснить кто это сначало пытается подключится к DNS а потом не принимает ответ (или не дожидается ответа) Не кто не подскажет как это сделать?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от zeiter (ok) on 04-Мрт-06, 21:25
	>Спасибо понятно, теперь надо выяснить кто это сначало пытается подключится к DNS >а потом не принимает ответ (или не дожидается ответа) >Не кто не подскажет как это сделать? Цитата из https://www.opennet.ru/openforum/vsluhforumID1/57327.html The reason of such log entry may be this: 1) some program(P) tries to resolve `foo.bar.edu' and sends UDP request from port 4699 to port 53 2) the request takes so much time, that P stops waiting for response and exits. 3) response comes to port 4699, but there is nobody waiting for it. 4) kernel logs connection attempt. 5) ...later that evening... security check sends you email. :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "kernel: Connection attempt to UDP 127.0.0.1:64773 from 127.0..."
	Сообщение от redduck on 04-Мрт-06, 21:37
	Спасибо и цитата хорошея, только я вот бы еще по русски! Но все равно спасибо, сейчас сяду думать.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]