Estoy investigando un servidor que hace ping a lo largo del día a direcciones IP aleatorias en Internet. Configuré IPtables para registrar y soltar paquetes (ENTRADA Y SALIDA) pero todavía veo tráfico de icmp en el firewall de la red. Parece que no puedo seguir el proceso que está iniciando estos.
Ha visto muchas preguntas relacionadas con el tráfico de red con puertos tcp / upd, pero icmp no usa puertos.
Averigüe qué está intentando el software de Linux para llamar a casa
He probado iptables, tcpdump, lsof y netstat. Probablemente no los he usado correctamente o los paquetes icmp rápidos son difíciles de rastrear.
Red Hat Linux 5.x VM y yo no podemos actualizar porque ejecuta páginas web heredadas
Aquí hay un enlace pastebin a la lista de IP
Chain OUTPUT (policy ACCEPT 2129K packets, 1555M bytes)
pkts bytes target prot opt in out source destination
2834 248K LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 8 level 4
2834 248K DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0
Dec 6 14:51:41 xx kernel: IN=eth0 OUT= MAC=00:0c:29 SRC=72.204.209.197
DST=x LEN=96 TOS=0x00 PREC=0x00 TTL=252 ID=29693 PROTO=ICMP TYPE=3 CODE=13
[SRC=x DST=192.168.224.161 LEN=60 TOS=0x00 PREC=0x00 TTL=61 ID=56354 DF PROTO=TCP SPT=53646 DPT=17778 WINDOW=5840 RES=0x00 SYN URGP=0 ]