Conexiones VMware sospechosas que evitan el firewall

Navega tus respuestas
3

Estoy ejecutando VMware 5 y he encontrado que cuando inicio VMware veo dos conexiones: 

TCP 10.100.100.161:55555->as-40816.engx.vmware.com:https (ESTABLISHED)
TCP 10.100.100.161:55556->a184-85-99-51.deploy.static.akamaitechnologies.com:https (ESTABLISHED)

Sin embargo, he configurado mi firewall para bloquear el primero: 

00100 deny ip from 17.172.224.0/20 to any
00200 deny log ip from 82.128.0.0/16 to any
00300 deny log ip from any to 64.236.0.0/16
00400 deny ip from any to 208.91.0.0/22
00500 deny log ip from any to 173.194.0.0/16
00600 deny log ip from any to 64.4.61.0/24
00700 deny log ip from any to 207.246.128.0/17
00800 deny log ip from any to 216.127.0.0/18
00900 deny log ip from any to 23.0.0.0/8
01000 deny log ip from any to 184.84.0.0/14
01100 deny ip from any to 184.85.99.51
01200 deny log ip from any to 93.184.0.0/16
01300 deny log ip from any to 239.200.3.0/24
65535 allow ip from any to any

¿Me estoy perdiendo algo? ¿Cómo puede VMware establecer una conexión a 184.85.99.51 o vmware.com (208.91.0.132) y netstat me dice que está "ESTABLECIDO" cuando la configuración de mi firewall ipfw impide que se llegue a esa dirección específica? ¿O mi configuración es errónea?

    
pregunta Friendly 08.11.2013 - 17:40
fuente

3 respuestas

3

Si netstats dice que está establecido, me inclino a creer que es correcto. Sospecho que la configuración de su firewall es la culpa.

    
respondido por el GdD 08.11.2013 - 17:46
fuente
1

Bueno, primero que nada, ¿qué es un VMWare 5? Asumiré que no te refieres a VMWare ESXi 5, y probablemente estés hablando de Fusion 5, pero suponemos que es contraproducente. ¿Hay un servidor VMWare 5 para Windows? No se. Tal vez eso es todo? También tomo un WAG de que estás en alguna versión de OS X de las reglas de ipfw que estás publicando, pero nuevamente, sería útil incluir cosas así en tus preguntas.

Lo que probablemente está viendo es un teléfono de verificación de versiones / telemetría en el hogar de VMWare, y una solicitud de algún tipo de material de marketing de Akamai. ¿Tal vez te presentaron un anuncio llamativo que sugiere que realices una actualización?

En cuanto al firewall; El servicio al que te estás conectando tiene más de una sola dirección IP. Hacer un solo nslookup realmente no va a funcionar allí. Cuando envía una solicitud a cualquier tipo de servicio web grande, lo más probable es que lo dirijan a uno de los muchos clústeres de carga equilibrada, con algún tipo de métrica como la latencia que mejora la experiencia (con suerte). Para cualquier servicio a la escala de VMware o Akamai, no hay conexión con "el servidor".

La mejor de las suertes; Si aún estás perplejo, cuéntanos un poco más de detalles y te daré otra oportunidad.

    
respondido por el bizzyunderscore 09.11.2013 - 06:46
fuente
0

¿Quizás su firewall no filtra el tráfico en una interfaz virtual creada dinámicamente? He visto un comportamiento similar en OSX.

    
respondido por el user260758 08.11.2013 - 22:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo se propagan los gusanos en la LAN? [duplicar] El formato del archivo passwd de John the Ripper con Salt no funciona