порт 30040
 

Доброе время суток. Сегодня в логе фаервола нашел странные записи. А именно одновременное сканирование порта 30040 с 10и адресов. Сканирование продолжается уже сутки. Что и кому может понадобиться на 30040??
у меня 30040 закрыт
Вот адресочки и все WashingtonDC
38.103.50.149
38.101.109.40
38.101.109.38
38.103.50.150
38.103.50.142
38.103.50.153
38.103.50.147
38.103.50.148
38.103.50.144
38.103.50.143

Ясно одно- порт нестандартный. Он хоть закрыт?

закрыт, я вообще впервые вижу такой порт, все что я использовал помню.

Может сканят по всем портам но фаер детектит толко сканирвание на этом порту?

Да ну, он бы пропалил несколько портов подряд, а потом просто заблочил бы скан

сомневаюсь, смысл ему детектить только закрытый порт.

да это лажа какая-то.

Порты от 0 до 1023 - зарезервированы.

от 1024 до скольки-то там, не помню используются обычно определёнными програмамми, типа Скайп, типа ДЦ типа.... долго вобщем можно перечислять.

и от скольки-то там до конца, т.е. до 65535 - динамически генерируемые (если я правильно выразился). Т.е. что угодно может юзать порт как угодно.

да ты что-то косое поставил, теперь оно 80тым портом просит у десятка айпишников забрать что-либо из твоей машины, но так чтобы без палива абирали - через порт 30040, ребята ответили 80м (или любым другим), что типа странное решение насчет 30040 порта, но мы типа согласны, ожидаем. И периодически сканят порт и матерятся типа "Когда же нам вышлют!"

вообщем сменил статику на динамику, проблема исчезла, но досихпор терзаюсь догадками что это могло быть за приложение.


Но теперь возникло нечто более интересное, скан 53386 с 7ми адресов, с интервалом в 5-10 секунд... все адреса разных провов. Хм странно.

так. а ну ка с момента ститики и динамики попдробнее пожалуйста. Ты руками задавал маршрутизацию, вместо того чтобы брать её от провайдера? И логи фаервола выложи наверное. а то что-то нипанятна. Смысл кому-то сканить динамический порт? Это косяк какой-то, однозначно. Ждём логи.