Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Seguinte tem um cliente meu que tem uma rede com uns 20 computadores só, mas tá gerando tanto tráfego com protocolo UDP que os ping começam a dar tempos de 10000ms na saída da internet.

    Lá tem um servidorzinho que faz nat para as portas 443, 110, 25, 1177 (skype), 21, 22 já a navegação http é via proxy na 3128

    Só que eu já tentei barrar esses UDP e apanhei feio, num consegui de jeito nenhum alguém tem algum exemplo de regra ai que eu possa usar para barrar?

    Também desconfio que esse servidor esteja um tanto quanto lotado de conexões porque ele é um K6 2 - 500Mhz acho que tá fraco o coitado.

    Bom é isso ai qualquer ajuda vai ser muito bem recebida.

    Obrigado.

    T+

    Rodrigo.

  2. Mas, pra onde vão estes pacotes UDP? pra que porta ees estão indo? é mais interessante detectar a origem do problema e depois tentar sana-lo, pq se for alguém de dentro da rede tentando derrubar o firewall ou usando algum protocolo de troca de arquivo via UDP (bittorrent) essa pessoa vai tentar passa por cima das regras. Mas se vc só quiser bloquear coloque uma regra no iptables bloquando TODO o tráfego udp (dependendo dos usos atrás do firewall pode não ser uma boa idéia)



  3. Os pacotes vão para várias partes do mundo china, nova zelandia, etc.., esses hosts eu peguei alguns e fiz um traceroute e cheguei até endereços desses países.

    Quanto as portas são várias não é apenas uma são várias.

    Já estive no local e pelo que vi o pessoal lá usa muito o skype e há spywares na rede deles.

    bitorrent não tem e nem p2p.


    Citação Postado originalmente por evandrofisico
    Mas, pra onde vão estes pacotes UDP? pra que porta ees estão indo? é mais interessante detectar a origem do problema e depois tentar sana-lo, pq se for alguém de dentro da rede tentando derrubar o firewall ou usando algum protocolo de troca de arquivo via UDP (bittorrent) essa pessoa vai tentar passa por cima das regras. Mas se vc só quiser bloquear coloque uma regra no iptables bloquando TODO o tráfego udp (dependendo dos usos atrás do firewall pode não ser uma boa idéia)

  4. #4
    mhp
    Meu amigo, se a China está no meio, a rede deve estar infestada de vírus e afins. ë melhor fazer uma boa limpeza nas máquinas. Barrar todo tráfego UDP não é uma boa idéia porque serviços importantes usam este protocolo (DNS e NTP, por exemplo).



  5. Se o tráfego estiver nas portas UDP 137:139 e 445 (alem das portas altas), não tenha dúvida... é vírus!!!

    mtec






Tópicos Similares

  1. Limitar ou marcar pacotes UDP
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-06-2007, 07:42
  2. de quanto em quanto tempo vocês apaga o cache ?
    Por adelsonbbg no fórum Redes
    Respostas: 6
    Último Post: 31-08-2006, 00:32
  3. MOVIDO: Pacotes UDP, gerando milhoes em pouco tempo
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-06-2006, 10:25
  4. Respostas: 6
    Último Post: 21-02-2005, 15:52
  5. Gerando relatórios em formato html com o SARG
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-08-2003, 18:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L