С пятницы на моем файрвалле стали происходить бесконечные постоянные попытки подключения к 113 порту (ident) с различных IP адресов - в основном от почтовых сайтов, с которыми работают пользователи. Файрвалл Winroute. Из за этой проблемы WR просто перестает обрабатывать подключения через некоторое время.
Вообще в Winroute по умолчанию перед правилом DROP any any создается правило DENY ANY FIREWALL IDENT. Т.е. проблема похоже для Winroute есть, раз он создает такое правило.
Везде пишут что к 113 порту лезут когда хотят узнать имя подключившегося к службе пользователя. И лучше такие пакеты не дропить, а отвечать что такой службы нет (port unreachable). Вобщем логика ясна, когда дропятся пакеты, сервер постоянно пытается запрашивать нужную службу.
Теперь вопрос - при каких условиях сервер запрашивает IDENT? Просто раньше такого небыло. Скорее всего это связано с настройками бразера/почтовой программы на одном из локальных компьютеров. Но узнать напрямую это не так просто.
Может кто сталкивался с такой проблемой?
Вообще в Winroute по умолчанию перед правилом DROP any any создается правило DENY ANY FIREWALL IDENT. Т.е. проблема похоже для Winroute есть, раз он создает такое правило.
Везде пишут что к 113 порту лезут когда хотят узнать имя подключившегося к службе пользователя. И лучше такие пакеты не дропить, а отвечать что такой службы нет (port unreachable). Вобщем логика ясна, когда дропятся пакеты, сервер постоянно пытается запрашивать нужную службу.
Теперь вопрос - при каких условиях сервер запрашивает IDENT? Просто раньше такого небыло. Скорее всего это связано с настройками бразера/почтовой программы на одном из локальных компьютеров. Но узнать напрямую это не так просто.
Может кто сталкивался с такой проблемой?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.