Re: [ml] Porta 7388 udp

L'ip del server è dinamico (è lo stesso che uso per postare) ma essendo lo
strano "bussare" alla porta 7388 ancora in atto escluderei che si tratti di
traffico residuo verso il precedente "proprietario" dell'ip.
Aggiungo una parte del log

 --------------------- Kernel Begin ------------------------

Denied 148288 packets on interface ppp0
  From 4.79.155.196 - 2 packets to udp(1025,1026)
  From 4.155.39.134 - 1 packet to udp(7388)
  From 4.229.45.209 - 1 packet to udp(7388)
  From 4.229.192.53 - 1 packet to udp(7388)
  From 4.231.178.80 - 1 packet to udp(7388)
  From 4.244.18.79 - 2 packets to udp(7388)
  From 4.244.18.220 - 1 packet to udp(7388)
  From 4.246.90.198 - 3 packets to udp(7388)
  From 4.246.93.40 - 1 packet to udp(7388)
  From 4.246.126.226 - 2 packets to udp(7388)
  From 8 - 1 packet to udp(7388)
  From 12.13.176.90 - 16 packets to udp(7388)
  From 12.17.13.66 - 1 packet to udp(7388)
  From 12.37.241.50 - 1 packet to udp(7388)
  From 12.40.157.130 - 1 packet to udp(7388)
  From 12.42.226.218 - 3 packets to udp(7388)
  From 12.74.49.250 - 1 packet to udp(7388)
  From 12.110.135.70 - 1 packet to udp(7388)
  From 12.121.68.64 - 2 packets to udp(7388)
  From 12.135.54.172 - 1 packet to udp(7388)
  From 12.144.83.165 - 1 packet to udp(7388)
  From 12.144.87.182 - 2 packets to udp(7388)
  From 12.151.131.200 - 1 packet to udp(7388)
  From 12.154.15.32 - 1 packet to udp(7388) 

e va avanti così per molto cambiando ip ogni volta.
Stranamente non trovo traccia di altri pacchetti rifiutati su altre porte tranne
un paio sulle porte 1026 e 1026, non c'è neanche traccia di qualcuno che abbia
tentato di "bussare" su ssh, non è un po' strano?
Ora non posso raggiungere il server ma appena mi sarà possibile posterò qui i dump.
Grazie a tutti

Umberto