%20%E9%98%B2%E7%81%AB%E5%A2%99%E6%8B%92%E7%BB%9D%E9%83%A8%E5%88%86%E5%87%BA%E7%AB%99%E6%B5%81%E9%87%8F%EF%BC%9F%E4%B8%BA%E4%BB%80%E4%B9%88%EF%BC%9F%E6%9C%AA%E9%85%8D%E7%BD%AE.png)
我终于有时间打开我的电缆调制解调器(Motorola Surfboard SBG6580)的系统日志,并且看到预计数量的入站攻击被阻止了......
2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:56 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 17.172.232.109,5223 --> 66.27.xx.xx,53814 DENY:Firewall interface access request
2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,53385 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:02 Local0.Alert 192.168.111.1 May 31 04:58:57 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10 Local0.Alert 192.168.111.1 May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,443 --> 66.27.xx.xx,59960 DENY: Firewall interface [IP Fragmented Packet] attack
2014-05-30 21:59:10 Local0.Alert 192.168.111.1 May 31 04:59:04 2014 SYSLOG[0]: [Host 192.168.111.1] UDP 12.230.209.198,4500 --> 66.27.xx.xx,61459 DENY:Firewall interface [IP Fragmented Packet] attack
......这很棒。(虽然很伤心,但很棒。)
但我还看到大量似乎被拒绝的出站连接:
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58969 --> 38.81.66.127,443 DENY: Inbound or outbound access request
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58965 --> 162.222.41.13,443 DENY: Inbound or outbound access request
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request
2014-05-30 16:30:10 Local0.Alert 192.168.111.1 May 30 23:30:04 2014 SYSLOG[0]: [Host 192.168.111.1] TCP 192.168.111.100,58964 --> 38.81.66.179,443 DENY: Inbound or outbound access request
...和
- 抽查表明这都是合法流量(打开与 CrashPlan 的连接等),
- 我在调制解调器中没有配置任何限制;我不明白为什么它应该阻止任何东西。
我是否误读了日志条目,并且它实际上并没有被拒绝?(似乎不太可能。)ISP(TWC)是否正在推送未在 UI 中显示的拒绝表?(锡箔帽太紧了。)
我很困惑。(好消息是,据我所知,我没有遇到任何实际问题……但也许我遇到了;很难说。)
谢谢。
答案1
我在 Google 上搜索了有关摩托罗拉调制解调器防火墙的信息。尝试配置或禁用防火墙。
如果它支持 NAPT,那么应该仍然有 NAPT 作为保护。如果没有,那么如果您有另一个 NAPT 设备,您将有 NAPT 作为保护!(使用您的操作系统软件防火墙,如果您有另一个硬件防火墙,那么您将拥有它)
即使没有防火墙,这些入站攻击也会在该设备上被 NAPT 阻止。(他们攻击的端口上没有端口转发)
这里有您设备的用户指南
http://www.arrisi.com/modems/datasheet/SBG6580/SBG6580_UserGuide.pdf
或许还可以看看您是否可以通过 telnet 或 ssh 连接到它并使用 iptables 并以此方式进行配置。这里有一个人提到了 iptables 和类似型号的设备(显然康卡斯特是购买了摩托罗拉调制解调器并使用它们的 ISP,并且此链接在 SB6141 的上下文中提到了 iptables,尽管从中无法清楚它是否确实使用了它)
如果它确实使用 iptables,那么运行该命令iptables -L并查看是否看到任何可能是罪魁祸首的规则。
此外,这篇文章
http://community.callofduty.com/thread/100463756
“在防火墙设置下,默认情况下只检查 IP 洪水检测和防火墙保护。我取消了两者的选中。”
您可以尝试检查其中一个而不检查另一个。
它通过本地 IP 192.168.0.1 进行访问,并且使用 DHCP,甚至有防火墙,因此我确信,如果您执行 ipconfig,它将显示网关 192.168.0.1 或任何本地 IP,因此显然是 NAT。因此禁用防火墙应该没问题。上面的链接同意。
http://portforward.com/english/routers/firewalling/Motorola/SBG6580/defaultguide.htm
