Log del Firewall del Router: ICMP Check

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
SiO2
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 459
Iscrizione: sabato 16 ottobre 2010, 15:06
Desktop: KDE
Distribuzione: EndeavourOS
Sesso: Maschile

Log del Firewall del Router: ICMP Check

Messaggio da SiO2 »

Ho già cercato in rete ma non ho ottenuto delle informazioni chiare.
Se controllo il log del firewall del mio router Technicolor, nella scheda "protezione" trovo le seguenti notifiche di blocco:

Codice: Seleziona tutto

Errore 	Aug 5 18:53:41	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 219.127.35.168 Dst ip: xxx.xxx.xxx.xxx Type: Destination Unreachable Code: Host Unreacheable

Aug 5 17:56:00	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 184.16.18.34 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 17:50:05	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 208.30.104.210 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 17:39:48	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 113.131.87.198 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 17:03:31	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 191.206.79.174 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 16:38:41	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 179.230.189.104 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 16:29:44	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 119.247.93.182 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 15:59:12	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 111.197.34.205 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 14:58:51	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 217.7.243.9 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 14:55:09	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 117.217.143.63 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 14:27:49	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 190.92.71.244 Dst ip: xxx.xxx.xxx.xxx  Type: Destination Unreachable Code: Port Unreacheable

Aug 5 14:21:59	FIREWALL icmp check (1 of 1): Protocol: ICMP Src ip: 159.20.211.108 Dst ip: xxx.xxx.xxx.xxx Type: Destination Unreachable Code: Port Unreacheable
dove al posto di xxx.xxx.xxx.xxx c'è il mio IP.
Se controllo con whois i vari IP sorgenti del traffico ICMP risultano intestati a quelli che sembrano essere dei normali ISP di varie parti del mondo: Giappone, Honduras, Brasile, Germania ecc...

Le interpretazioni che ho trovato in rete vanno dal: "normale traffico internet" al: "tentativi di attacco di una botnet". Secondo voi di che tipo di eventi si tratta? Sono piuttosto ignorante sui protocolli di rete, potrebbero essere ad esempio dei traceroute?
Ultima modifica di SiO2 il venerdì 7 agosto 2015, 21:04, modificato 1 volta in totale.
Ceci n'est pas une signature
Toshiba Qosmio G50-103 - Intel® Core™2 Duo T9400 @ 2.53 GHz - 4,096 MB DDR2 RAM (800 MHz) - 320+320 GB HD - NVIDIA® GeForce® 9600M GT - Full HD TFT 18.4 / MBP 15" 8GB RAM 256GB SSD i7 Nov. 2013"
Ritorna su
Avatar utente
jackynet92
Moderatore Globale
Moderatore Globale
Messaggi: 13413
Iscrizione: sabato 3 settembre 2011, 1:41
Desktop: Mate
Distribuzione: Ubuntu 16.04 64bit
Sesso: Maschile
Località: Torino

Re: Log del Firewall del Router: ICMP Check

Messaggio da jackynet92 »

ciao, modifica i quote con i code.
Ritorna su
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 12 ospiti