Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Cara,

    Varre a tua rede pq vc deve estar com muitom virus. E relamente o nosso amigo MHP está correto, DNS funcioan em UDP, portanto se barrar ferrou.

    Abraço

  2. Pessoal,

    Primeiramente obrigado pela ajuda, já fiz os testes que voces falaram acima de barrar protocolos e tal e realmente alguns serviços funcionam em UDP, o que eu fiz foi liberar MASQUERADE apenas para portas específicas 443, 21, 22, 53 (UDP e TCP), 1177 (Skype UDP e TCP), 1863 (MSN) e a navegação vai via squid.

    Só que mesmo assim ainda há uma grande quantidade de pedidos de requisição na placa de rede ethernet e dai o acesso fica lento e há uma latência enorme nos pings, ainda não sei o que pode ser.

    Observei que os pacotes estranhos diminuíram mas ainda há uma grande quantidade de pacotes UDP na porta 1177 que é a porta do skype, em todos os computadores está instalado o skype e em todos eles é utilizado diariamente, porém apenas para texto, voz ele não é utilizado.

    Se tiverem mais alguma dica para contribuir eu agradeço bastante, estou pensando que de repente pode ser o processamento do computador. Será que é isso? Mas eu usei o top para monitor o processamento e vi que o processador na maioria do tempo fica com mais de 90% livre.

    T+

    Rodrigo.

    Citação Postado originalmente por panther
    Cara,

    Varre a tua rede pq vc deve estar com muitom virus. E relamente o nosso amigo MHP está correto, DNS funcioan em UDP, portanto se barrar ferrou.

    Abraço



  3. Caro Rodrigo,

    tente instalar um gerador de trafego/utilizaçao em seu linux - MRTG. Dai vc faz o controle do uso do cpu e trafego de rede para tirar uma conclusão.

    Abraços

    Fred

  4. mude a politica padrao do firewall..

    iptables -P INPUT DROP
    iptables -P FORWARD DROP


    iptables -A FORWARD -s ip.da.sua.rede/24 -p udp --dport 53 -j ACCEPT #DNS
    iptables -A FORWARD -s ip.da.sua.rede/24 -p tcp --dport 53 -j ACCEPT #DNS
    iptables -A FORWARD -s ip.da.sua.rede/24 -p udp --dport 123 -j ACCEPT # NTP CLIENT
    ...

    e por ai vai..

    vai passar apenas oq ue vc permitir..






Tópicos Similares

  1. Limitar ou marcar pacotes UDP
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-06-2007, 07:42
  2. de quanto em quanto tempo vocês apaga o cache ?
    Por adelsonbbg no fórum Redes
    Respostas: 6
    Último Post: 31-08-2006, 00:32
  3. MOVIDO: Pacotes UDP, gerando milhoes em pouco tempo
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-06-2006, 10:25
  4. Respostas: 6
    Último Post: 21-02-2005, 15:52
  5. Gerando relatórios em formato html com o SARG
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-08-2003, 18:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L