Cortafuegos, qué aplicaciones tratan de usar mis puertos bloqueados?

Imagen de Leguísimos
0 puntos

Hola:

He configurado la "Normativa" del firestarter, para que me permita trabajar con el amule, y el ktorrent. No sé si lo he hecho bien, he abierto dos puertos para el ktorrent y 3 para el amule (tcp, tcp+3, udp).

El ktorrent anda bastante bien, el amule no tanto, aunque me pone id alta. La duda es ésta:

En los "Eventos" del firestarter, aparecen las conexiones bloqueadas, y no sé qué son, ni, en algunos casos, porqué las bloquea.

Para el amule: He abierto los puertos 4665(tcp), 1303(udp), y el 4668(tcp+3), éste último no sé si era necesario abrirlo.

Para el Ktorrent: 6881, 4444 (udp tracker port) .

Bien, ahora en eventos veo que se han producido los siguientes bloqueos:

Time: Aug 21 00:18:51 Source: 85.85.40.124 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 135 Length: 48 ToS: 0x00 Protocol: TCP Service: DCOM-scm

Time: Aug 21 00:25:20 Source: 85.85.35.181 Destination: 85.85.63.255 In IF: eth0 Out IF: Port: 138 Length: 259 ToS: 0x00 Protocol: UDP Service: Samba (SMB)

Time: Aug 21 00:28:20 Source: 85.85.42.67 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 139 Length: 48 ToS: 0x00 Protocol: TCP Service: Samba (SMB)

Time: Aug 21 00:25:42 Source: 85.85.140.20 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 445 Length: 48 ToS: 0x00 Protocol: TCP Service: Microsoft-ds

Time: Aug 21 00:19:23 Source: 160.70.89.215 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 1026 Length: 393 ToS: 0x00 Protocol: UDP Service: Desconocido

Time: Aug 21 00:12:35 Source: 201.8.24.172 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 4661 Length: 48 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:15:04 Source: 87.249.104.224 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 6891 Length: 60 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:05:43 Source: 189.174.239.251 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 30161 Length: 62 ToS: 0x00 Protocol: UDP Service: Desconocido

Time: Aug 21 00:48:32 Source: 141.150.211.178 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 37720 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:27:55 Source: 76.65.100.195 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 38011 Length: 48 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:41:37 Source: 76.65.100.195 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 45538 Length: 48 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:49:29 Source: 74.115.131.189 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 47724 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:49:39 Source: 74.115.131.189 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 47748 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:15:37 Source: 76.81.116.194 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 48075 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:37:11 Source: 82.41.169.62 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 55387 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

Time: Aug 21 00:54:11 Source: 141.150.211.178 Destination: 85.85.35.181 In IF: eth0 Out IF: Port: 59411 Length: 40 ToS: 0x00 Protocol: TCP Service: Desconocido

A ver, si es peligroso que ponga estos datos aquí, ruego me lo digan.

Me llama la atención que aparezca Microsoft-ds tratando de conectarse por el 445, creí que ya había desterrado esta empresa de mi sistema.

También es reseñable que entre los eventos aparezca el bloqueo al puerto 4661, me suena a amule... pero no lo sé. Una sensación similar siento con el 6891

Respecto al resto de puertos, cualquier esclarecimiento será bienvenido.

El samba, no creo que sea responsable de todos esos bloqueos... no tengo mucha idea de lo que es: lo instalé para compartir carpetas entre usuarios, pero aún no lo he explorado

Gracias

Imagen de Leguísimos
+1
0
-1

 

+1
0
-1
Imagen de neurobin
+1
0
-1

saludos 

prueba aceptar los paquetes de conexiones establecidas con estas lineas en iptables

iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED -j ACCEPT

esta opcion es muy util para usuarios que utilizan p2p y otras mas

suerte

ATTE neurobin 

+1
0
-1