Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sürekli 81.8.63.21 nolu ip'e Erişim isteği

    Scheduled Pinned Locked Moved Turkish
    5 Posts 4 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MuratFe
      last edited by

      Merhaba Arkadaşlar,
      PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
      Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
      PfSense 1.2.3 kullanıyorum.
      PfSense Server
      WAN IP(Statik): 192.168.1.2
      LAN IP(Statik): 192.168.2.1

      Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
      Teşekkürler...

      1 Reply Last reply Reply Quote 0
      • N
        Ntldr_missing
        last edited by

        @MuratFe:

        Merhaba Arkadaşlar,
        PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
        Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
        PfSense 1.2.3 kullanıyorum.
        PfSense Server
        WAN IP(Statik): 192.168.1.2
        LAN IP(Statik): 192.168.2.1

        Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
        Teşekkürler...

        Merhaba,
        -IP'yi network-tools dan arattırdığınız zaman kocnete gidiyor.
        -içerde kullanılan yazılımlardan biri yapıyor olabilir. Networkü t-shark ve wireshark ile analiz etmenizi öneririm
        -Aynı tarihteki system loglarındaki durum nedir?
        -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut
        -networkte bir zombinin olabilir zombiler asker gibi davranırlar emir gelmeksizin karşı tarafa harekete geçmezler :) ( google dan bununla ilgili BotNET saldırısı hakkındaki yazıları araştırıp okumalısınız.

        1 Reply Last reply Reply Quote 0
        • tuzsuzdeliT
          tuzsuzdeli
          last edited by

          @Ntldr_missing:

          -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut

          gitmek istediği ip'nin port aralığı yüksek değil, 80
          yani http

          Çözümün bir parçası değilsen, sorunun bir parçasısındır.

          1 Reply Last reply Reply Quote 0
          • E
            efabilism
            last edited by

            o ipye block bir rule yazın içeride kullanılıyorsa kesin seni bulur :)

            1 Reply Last reply Reply Quote 0
            • M
              MuratFe
              last edited by

              Arkadaşlar cevaplar için teşekkür ederim. Dün modemi bridge moda aldım. Bu ipden istek kesildi. Fakat sürekli farklı ip ve port denemeleri oluyor…
              Firewall logu aşağıdaki gibi, loglar 50 tane sınırlı olduğu için daha fazlasını koyamıyorum. System logunda herhangi bir uyarı vs yok bu konu ile ilgili...
              Kapattığım ipler ttnetten alınan statik ipdir.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.