Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Felco, boa noite e obrigado pela sua participação.
    Desculpe-me te incomodar, mas como eu faço para habilitar o firewall no modem ???
    A gente fica acompanhando o trafégo da internet pelo iptraf e na parte de baixo do iptraf fica um trafégo totalmente louco de determinados ip's.
    Confesso que meus conhecimentos de firewall, regras de iptables ainda não são lá muita coisa.
    Tenho procurado ler, ler e aprender com as dicas que passam aqui. Inclusive imprimi o material excelente sobre iptables no guia focalinux, por sugestão daqui do fórum.
    Mas entre entender de fato e aplicar as regras de firewall, vai uma distanciazinha quilométrica.
    Por isso, se não for incomodar muito, gostaria que me explicasse, como faço para aplicar o firewall no modem.
    Que é um saco você dar um telnet no modem e ver o dito cujo abarrotado de maluquices, e sua internet levando um tempão para abrir uma determinada página, é uma tortura mesmo. E o mais chato ainda é ficar ouvindo reclamações dos usuários o dia inteiro.
    Mas, valeu amigo ... um grande abraço ..... :good: :clap: :good:

  2. acho q a definição correta nao seria spam, e sim spyware... ou os dois juntos.
    mas é matematicamente IMPOSSIVEL o modem ser infectado, como disse o tecnico da BrT... na verdade oq ta acontecendo é um saturamento de link por causa dos virus/spam/spyware que estao hospedados nas maquinas da rede. Nao da pra fazer muita coisa via iptables, a nao ser q bloqueie portas importantes como a 25.
    aconselho usar o software TcpView (http://www.sysinternals.com/Files/TcpView.zip) nas maquinas da rede pra ver quais aplicativos estao abrindo quais portas q com quais destinos... se nao for uma porta critica como a 25 ou 80, bloqueia ela no firewall...
    ja tive um problema desse, um virus dos "bravos" tava enviando inumeras conexoes pra internet na porta 445... bloqueei essa porta no firewall e deu uma boa melhorada, mas nada melhor q um antivirus e um antispyware nas maquinas. e o mais importante:
    muita atenção dos usuarios ao conteudo que acessam... prevenção ainda é o melhor remedio
    Espero ter ajudado...
    GabrieL



  3. Gsiena, boa noite .....
    É como eu mencionei. Viramos uma noite na empresa para podermos vacinar todas as máquinas que acessam a rede.
    Íamos de pc em pc instalando software anti-virus e anti-spy, e tirando todas as máquinas da rede. Sómente após a última ser vacinada, é que voltamos a religar as máquinas.
    Mas aí está o problema. Assim que religamos, estava tudo normal novamente. Mas esbarramos na alegação de falta de verba da empresa para investir em softwares anti-virus e anti-spy.
    Conclusão : o que instalamos e vacinamos eram softwares versão trial. E como o prazo está terminado, também o software como não está sendo atualizado, não tem mais efeito.
    E estamos novamente assistindo a invasão de spywares na rede.
    Mais chato ainda, é você mostrar para o próprio dono da empresa que a máquina dele estava com 26 vírus e 11 spy's. Teve outra máquina de usuário que tinha, pasme, 58 vírus e 27 spywares. É mole ???
    O cara olha para a tua cara, todo sem graça. Mas .......
    Fica o dito pelo não dito .........
    Mas valeu, pelas suas dicas. Obrigado .....

    :good:

  4. Estou com um problema assim.
    Muitos ips têm se conectado ao meu squid e através dele estão mandando spam. Vi isso através dos relatórios do sarg.
    Tenho uma acl rede onde coloquei o range de ip da rede interna e liberei. Depois eu nego o acesso a all.
    Mas isso não adiantou, tenho tentando de tudo, inclusive bloqueei o input na porta 25, mesmo não tendo esta porta aberta no meu micro. Também tranquei o forward pra porta 25 onde a source não seja a rede local.
    Mas mesmo assim, quando eu vejo o access.log, tem muitas conexões dos spammers.
    Ex.:
    80.25.222.160 - - [11/Aug/2005:22:30:29 -0300] "CONNECT 65.54.190.50:25 HTTP/1.0" 403 1319 TCP_DENIED:NONE
    67.49.33.57 - - [11/Aug/2005:22:30:29 -0300] "CONNECT mx.inode.at:25 HTTP/1.0" 403 1317 TCP_DENIED:NONE
    80.25.222.160 - - [11/Aug/2005:22:30:31 -0300] "CONNECT 65.54.190.50:25 HTTP/1.0" 403 1319 TCP_DENIED:NONE
    172.200.89.144 - - [11/Aug/2005:22:30:31 -0300] "CONNECT b.mx.voyager.net:25 HTTP/1.0" 403 1327 TCP_DENIED:NONE

    O squid tem negado, pelo que eu vi. Mas eu queria que isso não fosse necessário, e ele não fosse ativado pra ser acessado de fora.
    Rodei um iptraf e vi que todo o tráfego vem pela placa externa, então não pode ser algum spyware ou micro interno jogando essa sujeira.

    Agradeço a sua ajuda, obrigado.



  5. a pergunta que não quer calar: "por quê não abriu um tópico próprio pra isso?"

    bem, mano, é o seguinte, vamos pela lógica: o contato do spamer vem lá da casa do chapéu (não importa de onde) e VAI chegar à sua ligação e ser rejeitado pela SUA máquina. Ou seja, não importa o que vc faça, é a SUA máquina que vai fazer todo o trabalho e é o SEU link que vai estar sendo ocupado pelas tentativas de conexão. Sendo múltiplos ip-addr, nem adianta pedir rejeição no roteador de borda.

    Em sintese: não há mais o que vc possa fazer. Exceto nos esclarecer o significado desta sua frase: "Muitos ips têm se conectado ao meu squid e através dele estão mandando spam."

    Há uma diferença ligeira entre scaneamento de rede com tentativas de conexão (para fins de spam) e "mandando spam através do meu link".

    :twisted:






Tópicos Similares

  1. virtual LAN nos APS da rede
    Por celsocw no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-08-2015, 19:20
  2. Respostas: 2
    Último Post: 01-06-2015, 22:50
  3. Como configurar o mikrotik nos Modems da GVT.
    Por PaulinhoSouza no fórum Redes
    Respostas: 3
    Último Post: 01-10-2012, 21:52
  4. Respostas: 22
    Último Post: 13-04-2011, 15:21
  5. Oscilação no tráfego da rede
    Por USERID no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-12-2010, 10:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L