MacOS X: LAN 라우터의 "스텔스 모드 연결 시도"로 로그가 가득 찼습니다.

tag-icon tag-icon macos firewall
MacOS X: LAN 라우터의 "스텔스 모드 연결 시도"로 로그가 가득 찼습니다.

MacOS X의 로그 파일은 daily.log다음과 같은 줄로 가득 차 있습니다.

Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/>
Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/>
Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 from 192.168.2.1:53<br/>
Sun Jan 29 10:11:49 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65055 from 192.168.2.1:53<br/>
Sun Jan 29 10:13:14 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65439 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:61231 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65419 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:04 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59362 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49793 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64922 from 192.168.2.1:53<br/>
Sun Jan 29 10:42:19 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62376 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:09 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:53441 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:26 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64847 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59459 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:50163 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51454 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:56510 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59546 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62730 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58754 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64268 from 192.168.2.1:53<br/>
Sun Jan 29 11:24:08 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59974 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:20 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65478 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52758 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:25 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64679 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:63220 from 192.168.2.1:53<br/>
Sun Jan 29 12:11:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58767 from 192.168.2.1:53<br/>
Sun Jan 29 13:07:56 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:55906 from 192.168.2.1:53<br/>

이게 걱정할 일인가요?

  • MacOS X 10.6.8.

  • 192.168.2.1내 라우터의 LAN IP는 192.168.2.49내 Mac의 IP입니다.

  • daily.log또한 이미 크기가 2,7GB인 내 로그 파일을 빠르게 채웁니다 ! (로그 파일에 새 줄이 계속 생성되지 않도록 하는 방법이 있나요?)

  • 나는 읽었다포트 2703에서 이상한 히트가 발생했습니다.하지만 이건 다른 것 같아요.

답변1

걱정할 필요가 없습니다.

스텔스 모드를 사용하면 외부에서 시작된 연결(예: 포트 스캔)을 무시(거부 대신)할 수 있습니다. 마치 특정 IP 주소에 컴퓨터가 전혀 없는 것처럼 말입니다.

일반적으로 스텔스 모드 항목은 문제가 될 수 있지만 이는 라우터의 DNS 포트(192.168.2.1:53)에서 나옵니다. 가장 가능성이 높은 일은 컴퓨터가 라우터에 DNS 요청을 보내지만 응답이 예상보다 느리게 돌아오고 방화벽이 외부에서 시작된 다른 연결이라고 생각하는 것입니다. 컴퓨터와 라우터 사이의 연결이 느린 경우는 거의 없습니다. 사용 중인 외부 DNS 서버(ISP, OpenDNS 또는 공용 DNS 서비스 중 하나)가 느리게 응답할 가능성이 높습니다.

스텔스 모드를 끄지 않고 DNS 서버의 로그 항목만 중지하는 방법을 찾지 못했습니다.

답변2

아니요, 같은 것이 아닙니다. 다른 답변에 언급된 대로 DNS 서버의 DNS 쿼리에 대한 응답입니다.

Terry Lambert는 흥미로운 읽기를 위해 MacOS 방화벽에 관해 별로 칭찬할 만한 말이 없는 몇 가지 이야기를 했습니다. UDP/IP "연결"과 같은 것이 있다고 생각하도록 불쌍한 초보 관리자를 오해하는 것이 유일한 어리석은 결함은 아닙니다.

추가 읽기

관련 정보