OVH Community, your new community space.

Roundcube e traffico in ingresso


Analytic
30.06.2015, 17.24
Citazione Originariamente Scritto da mac
Quale firewall, quale traffico (posta qualche log)... altrimenti di cosa parliamo?
ciao
Il firewall è quello di IPCOP, di seguito un'estrazione del log dei pacchetti droppati provenienti dalla WAN :

Codice:
ID=57005 PROTO=TCP SPT=80 DPT=42764 WINDOW=16384 RES=0x00 ACK SYN URGP=0 
11:47:47 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=21718 DF PROTO=TCP SPT=993 DPT=47795 WINDOW=0 RES=0x00 RST URGP=0 
11:47:48 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=21810 DF PROTO=TCP SPT=993 DPT=47796 WINDOW=0 RES=0x00 RST URGP=0 
11:47:49 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=22024 DF PROTO=TCP SPT=993 DPT=47798 WINDOW=0 RES=0x00 RST URGP=0 
11:47:50 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=22099 DF PROTO=TCP SPT=993 DPT=47797 WINDOW=0 RES=0x00 RST URGP=0 
11:47:53 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=22806 DF PROTO=TCP SPT=993 DPT=47799 WINDOW=0 RES=0x00 RST URGP=0 
11:47:54 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=23182 DF PROTO=TCP SPT=993 DPT=47800 WINDOW=0 RES=0x00 RST URGP=0 
11:47:55 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=23233 DF PROTO=TCP SPT=993 DPT=47802 WINDOW=0 RES=0x00 RST URGP=0 
11:47:55 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=23234 DF PROTO=TCP SPT=993 DPT=47801 WINDOW=0 RES=0x00 RST URGP=0 
11:48:15 IN=wan-1 OUT= MAC=XX:XX:XX:XX:b5:d9:00:ff:ff:ff:ff:fd:08:00 SRC=213.186.33.20 DST=XXX.YYY.ZZZ.50 LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=25737 DF PROTO=TCP SPT=993 DPT=47804 WINDOW=0 RES=0x00 RST URGP=0

mac
30.06.2015, 11.52
Quale firewall, quale traffico (posta qualche log)... altrimenti di cosa parliamo?
ciao

Analytic
29.06.2015, 18.27
Ciao,

Da quando ho attivato Roundcube su una delle mie macchine ho notato che il firewall ha iniziato a droppare dei pacchetti che hanno come sorgente la porta 993(IMAPS) e diverse porte come destinazione.

In teoria questo tipo di traffico dovrebbe essere bloccato dal firewall lato Datacenter, ma il server che manda i pacchetti è il server di OVH e quindi penso che in questo caso il firewall esterno (quello impostato sull'IP per intenderci) non entra in funzione.

Fin qui quindi nulla di anomalo, ma non capisco perchè si genera questo traffico e quindi non so come comportarmi.

Roundcube sembra funzionare correttamente, contatta senza problemi il server IMAP (in uscita la porta non è bloccata) e la posta si vede regolarmente.

Cosa può essere che innesca questo traffico in ingresso ?