Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

masquerading: who is this port?

Dr. Dieter K. Fricke
Hi,
i have masqed my net completely. Now I get some spookie messages outside the wall:
12:06:50.296288 172.22.1.253.1153 > 192.36.148.17.domain:  21350 NS? . (17) (DF)
12:06:54.298714 172.22.1.253.1153 > 193.0.14.129.domain:  21350 NS? . (17) (DF)
12:06:58.301259 172.22.1.253.1153 > 128.9.0.107.domain:  21350 NS? . (17) (DF)
12:07:02.303648 172.22.1.253.1153 > 202.12.27.33.domain:  21350 NS? . (17) (DF)
There is a workstation that sends to different Servers, but can't reach dem (forbidden by our rulez).
Is there any way to find out, which workstation has the port 1153?
From inside the net I can't dump it, only from outside. With Astaro Webmin I can't find a topic to
determine, which ws has got this port.

mfg

dieter


This thread was automatically locked due to age.
Parents
  • 0
    I have all root servers commented out from my mail server. It seems, that this requests are genarated from the firewall itself (couse astaro asks the mail server for some names in the inside). How can I tell the firewall to make no dns-questions to the outside (it cant work)?

    mfg

    dieter
Reply
  • 0
    I have all root servers commented out from my mail server. It seems, that this requests are genarated from the firewall itself (couse astaro asks the mail server for some names in the inside). How can I tell the firewall to make no dns-questions to the outside (it cant work)?

    mfg

    dieter
Children