ارسال گزارش پیاپی فایروال

[Qomes-Host.ir]

سلام

یک سرور تازه منیج شده cpanel هم نصبه هنوز سایتی هم روش نیست اما هر روز این گزارش در چند نوبت میفرسته:

کد:

Sample of block hits:
Sep  3 18:23:28 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64
Sep  3 18:23:28 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:2a:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=6910 DPT=5678 LEN=64
Sep  3 18:23:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64
Sep  3 18:23:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:2a:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=6911 DPT=5678 LEN=64
Sep  3 18:24:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64
Sep  3 18:24:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:2a:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=6912 DPT=5678 LEN=64
Sep  3 18:25:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64
Sep  3 18:25:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:2a:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=6913 DPT=5678 LEN=64
Sep  3 18:26:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64
Sep  3 18:26:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:2a:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=6914 DPT=5678 LEN=64
Sep  3 18:27:45 sep kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0c:29:fd:80:20:08:00 SRC=184.154.73.103 DST=255.255.255.255 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=64

جریان چیه؟

[Qomes-Host.ir]

آخهip سرور هم تو همین رنجه

[srashedian]

آخهip سرور هم تو همین رنجه

سیستم لاگ گیری با ایمیل فعال شده، چیز مهمی نیست، فایروال وظیفه اش همینه که آی پی ببنده، منتها باید اینارو داخل فایل لاگ ذخیره کنه، نه اینکه دائم میلش کنه برات... از توی تنظیمات فایروات قابلیت ایمیل روپورتینگ رو غیر فعال کن