投稿日:2007年06月14日 作成鷹の巣

No.21661 IPTablesログについて



IPTablesログについて

No.21661 投稿時間:2007年06月14日(Thu) 14:13 投稿者名:gin URL:

IPTables Analyzerでのログについてなんですが、最近やたらDENY_HOST以外のChainが表示される
ようになり、しかしこれが即対処を要する危険性があるのかよくわからなかったため
質問させていただきました。
該当のログは以下です。(ホスト名とIPは一部伏せてあります)


INPUT 2007-05-29 18:50:47 ホスト名 eth0 UDP ns2.sphere.ad.jp 192.168.0.xx 38867
INPUT 2007-05-26 01:04:37 ホスト名 eth0 UDP ns2.sphere.ad.jp 192.168.0.xx 38690
INPUT 2007-05-26 01:04:32 ホスト名 eth0 UDP ns1.sphere.ad.jp 192.168.0.xx 38689
INPUT 2007-05-25 12:20:15 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 38563
INPUT 2007-05-21 16:33:58 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 36613
INPUT 2007-05-21 10:10:15 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 36464
INPUT 2007-05-21 10:10:12 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 36464
INPUT 2007-05-18 20:46:05 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 35018
INPUT 2007-05-18 20:46:02 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 35018
INPUT 2007-05-17 01:17:12 ホスト名 eth0 UDP ns2.sphere.ad.jp 192.168.0.xx 38338
INPUT 2007-05-17 01:17:07 ホスト名 eth0 UDP ns1.sphere.ad.jp 192.168.0.xx 38337
INPUT 2007-05-13 19:58:58 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 60396
INPUT 2007-05-13 19:58:55 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 60396
INPUT 2007-05-11 03:37:22 ホスト名 eth0 UDP ns1.sphere.ad.jp 192.168.0.xx 38148
INPUT 2007-05-10 18:45:15 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 58652
INPUT 2007-05-10 18:45:12 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 58652
INPUT 2007-05-09 19:52:41 ホスト名 eth0 TCP ftp.kddlabs.co.jp 192.168.0.xx 59764
INPUT 2007-05-05 21:37:40 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55893
INPUT 2007-05-05 21:37:37 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55893
INPUT 2007-05-05 00:13:36 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55389
INPUT 2007-05-05 00:13:33 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55389
INPUT 2007-05-04 20:36:36 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55299
INPUT 2007-05-04 20:36:33 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 55299
INPUT 2007-04-28 01:19:00 ホスト名 eth0 UDP ns2.sphere.ad.jp 192.168.0.xx 37857
INPUT 2007-04-21 15:13:30 ホスト名 eth0 UDP ns2.sphere.ad.jp 192.168.0.xx 37693
INPUT 2007-04-20 05:38:45 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 46999
INPUT 2007-04-20 05:38:42 ホスト名 eth0 TCP www.hi-ho.ne.jp 192.168.0.xx 46999


特に問題がないのならいいんですが…。
どなたかアドバイスください。


目次掲示板過去ログ目次▲頁先頭