MacOS X: журнал полон «попыток подключения стелс-режима» от маршрутизатора LAN

daily.log журнала MacOS X daily.log имеет следующие строки:

 Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/> Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/> Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 from 192.168.2.1:53<br/> Sun Jan 29 10:11:49 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65055 from 192.168.2.1:53<br/> Sun Jan 29 10:13:14 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65439 from 192.168.2.1:53<br/> Sun Jan 29 10:22:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:61231 from 192.168.2.1:53<br/> Sun Jan 29 10:22:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65419 from 192.168.2.1:53<br/> Sun Jan 29 10:41:04 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59362 from 192.168.2.1:53<br/> Sun Jan 29 10:41:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49793 from 192.168.2.1:53<br/> Sun Jan 29 10:41:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64922 from 192.168.2.1:53<br/> Sun Jan 29 10:42:19 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62376 from 192.168.2.1:53<br/> Sun Jan 29 10:47:09 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:53441 from 192.168.2.1:53<br/> Sun Jan 29 10:47:26 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64847 from 192.168.2.1:53<br/> Sun Jan 29 10:47:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59459 from 192.168.2.1:53<br/> Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:50163 from 192.168.2.1:53<br/> Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51454 from 192.168.2.1:53<br/> Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:56510 from 192.168.2.1:53<br/> Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59546 from 192.168.2.1:53<br/> Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62730 from 192.168.2.1:53<br/> Sun Jan 29 10:52:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58754 from 192.168.2.1:53<br/> Sun Jan 29 10:52:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64268 from 192.168.2.1:53<br/> Sun Jan 29 11:24:08 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59974 from 192.168.2.1:53<br/> Sun Jan 29 11:41:20 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65478 from 192.168.2.1:53<br/> Sun Jan 29 11:41:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52758 from 192.168.2.1:53<br/> Sun Jan 29 11:41:25 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64679 from 192.168.2.1:53<br/> Sun Jan 29 11:41:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:63220 from 192.168.2.1:53<br/> Sun Jan 29 12:11:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58767 from 192.168.2.1:53<br/> Sun Jan 29 13:07:56 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:55906 from 192.168.2.1:53<br/> 

О чем это беспокоиться?

  • Брандмауэр Windows: заблокируйте все, кроме одного приложения, на порту 80
  • Блокировать все порты, кроме SSH / HTTP, в ipchains и iptables
  • Ubuntu IPTables позволяет разрешить только 1 страну
  • SSH доступ к офисному хосту за NAT-маршрутизатором
  • Подключение VNC: обход брандмауэра с использованием VPS
  • Я внезапно не могу получить доступ к своему собственному серверу в своей локальной сети через внешний IP-адрес WAN

    • На MacOS X 10.6.8.

    • 192.168.2.1 – это IP-адрес локальной сети моего маршрутизатора, 192.168.2.49 – это IP-адрес моего Mac.

    • Он также быстро заполняет мой файл журнала daily.log , который уже имеет размер 2,7 ГБ! (Есть ли способ отключить непрерывное производство новых строк в файле журнала?)

    • Я читал « Бедные хиты» на порту 2703, но это, похоже, другое дело.

  • Как проверить, что замедляет мой запуск терминала?
  • Как проверить, есть ли плохой сектор на внешнем жестком диске USB на OS X?
  • Как я могу найти, что / dev мой DVD-привод?
  • Как установить Windows на Mac с помощью Boot Camp?
  • Ubuntu IPTables позволяет разрешить только 1 страну
  • «ITunes.app» для приема входящих сетевых подключений?
  • 2 Solutions collect form web for “MacOS X: журнал полон «попыток подключения стелс-режима» от маршрутизатора LAN”

    Вам не нужно беспокоиться.

    Режим невидимости заставляет вас игнорировать (а не отклонять) машины, инициированные извне (например, portscan); Как будто на конкретном IP-адресе нет какого-либо компьютера.

    В общем, записи типа Stealth Mode могут быть проблемой, но они поступают из порта DNS вашего маршрутизатора (192.168.2.1:53). Скорее всего, происходит то, что ваш компьютер отправляет DNS-запрос маршрутизатору, но ответ возвращается медленнее, чем ожидалось, и брандмауэр считает, что это другое соединение, которое инициируется извне. Маловероятно, что соединение между вашим устройством и маршрутизатором медленное, скорее всего, внешний DNS-сервер, который вы используете (или ваш интернет-провайдер, или OpenDNS, либо одна из общедоступных служб DNS) реагирует медленнее.

    Я не нашел способ остановить только записи журнала с DNS-сервера, не отключая режим невидимости.

    Нет, это не одно и то же. Он отвечает на DNS-запросы с DNS-сервера, как указано в другом ответе.

    У Терри Ламберта есть некоторые не очень приятные вещи, чтобы сказать о брандмауэре MacOS, которые делают интересное чтение. Вводящие в заблуждение бедные начинающие администраторы, думая, что есть такие вещи, как «соединения» UDP / IP, по-видимому, не являются его единственным недостатком.

    дальнейшее чтение

    • Терри Ламберт (2011-03-12). Re: Затопленный с попыткой подключения Stealth Mode . Сообщества поддержки Apple.
    Давайте будем гением компьютера.