4. Sürekli 81.8.63.21 nolu ip'e Erişim isteği

Sürekli 81.8.63.21 nolu ip'e Erişim isteği

  • M

    Merhaba Arkadaşlar,
    PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
    Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
    PfSense 1.2.3 kullanıyorum.
    PfSense Server
    WAN IP(Statik): 192.168.1.2
    LAN IP(Statik): 192.168.2.1

    Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
    Teşekkürler...

    0
  • N

    @MuratFe:

    Merhaba Arkadaşlar,
    PfSense'i kuralı 2 gün oldu. Herşeyi sitede paylaşmış olduğunuz dökümanlar ve cevaplar ile ayarladım. Hepinize teşekkür ediyorum.
    Soruma gelince başlıktada belirttiğim gibi Sürekli 81.8.63.21 nolu ip'e Erişim isteği olduğu loglarda çıkıyor.
    PfSense 1.2.3 kullanıyorum.
    PfSense Server
    WAN IP(Statik): 192.168.1.2
    LAN IP(Statik): 192.168.2.1

    Ektede firewall logu bulunmakta. 81.8.63.21 nolu ipyi tanımıyorum ve bizim kullandığımız bir ip değil. Neden sürekli bu istek oluşuyor bilgi verirseniz sevinirim…
    Teşekkürler...

    Merhaba,
    -IP'yi network-tools dan arattırdığınız zaman kocnete gidiyor.
    -içerde kullanılan yazılımlardan biri yapıyor olabilir. Networkü t-shark ve wireshark ile analiz etmenizi öneririm
    -Aynı tarihteki system loglarındaki durum nedir?
    -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut
    -networkte bir zombinin olabilir zombiler asker gibi davranırlar emir gelmeksizin karşı tarafa harekete geçmezler :) ( google dan bununla ilgili BotNET saldırısı hakkındaki yazıları araştırıp okumalısınız.

    0

  • @Ntldr_missing:

    -Log görüntüsünden gördüğüm gitmek istediği IP nin port aralığı yüksek muhtemelen bir güvenlik duvarı mevcut

    gitmek istediği ip'nin port aralığı yüksek değil, 80
    yani http

    0
  • E

    o ipye block bir rule yazın içeride kullanılıyorsa kesin seni bulur :)

    0
  • M

    Arkadaşlar cevaplar için teşekkür ederim. Dün modemi bridge moda aldım. Bu ipden istek kesildi. Fakat sürekli farklı ip ve port denemeleri oluyor…
    Firewall logu aşağıdaki gibi, loglar 50 tane sınırlı olduğu için daha fazlasını koyamıyorum. System logunda herhangi bir uyarı vs yok bu konu ile ilgili...
    Kapattığım ipler ttnetten alınan statik ipdir.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy