+ Responder ao Tópico



  1. 01-10-2006, 02:10 #1
    morronix
    morronix está desconectado
    Avatar de morronix
    Ingresso
    Jun 2005
    Localização
    SCS
    Posts
    356
    Posts de Blog
    2

    Padrão NETSTAT

    caros,eu montei uma maquininha simplespara usar de servidor no meu aorendizado,já queeu naun posso birncar com o servidor da empresa ..heheheh,e tão logo eu a botei em funcionamento,eu fiquei encucado com a questão do firewall,pois eu ainda naun entendo quase nada de iptables,dei um netstat -atun e tomei um susto quando eu vi isso...

    tcp 0 0 200.x.x.x:3222 64.233.169.99:80 ESTABLISHED
    tcp 0 0 200.x.x.x:3220 64.233.169.99:80 ESTABLISHED
    tcp 0 0 200.x.x.x.:3219 64.233.169.99:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38360 ESTABLISHED
    tcp 0 0 10.10.10.1:2201 10.10.10.5:58764 ESTABLISHED
    tcp 0 0 200.x.x.x.:3218 216.239.37.104:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38361 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:44289 CLOSE_WAIT
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38362 ESTABLISHED
    tcp 0 0 200..x.x.x:3221 64.233.169.104:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38363 ESTABLISHED
    tcp 0 706 200.x.x.x:3194 208.101.34.16:80 ESTABLISHED
    tcp 0 697 200.x.x.x:3191 208.101.34.16:80 ESTABLISHED

    esses ips...que começam com 64 ,208 e 216 ,o que eles estão fazendo com uma conexão ativa na minha maquina?como eles conseguiram isso?atualmente soh tem na maquina o squid rodando,que está negando acesso ao proxy para ips que não saun da rede interna,mas mesmo assim foi estabelecida uma conexão...pelo ip 216.239.37.104,eu só queria saber como que esses ips conseguiram se conectar na minha maquina,como disse,estou começando a aprender sobre iptables e vou logo logo bloquear todas as portas e ir liberando uma a uma...o sistema eh um debian sarg ,tenho ip fixo.Francamente,estou curioso...se alguem puder me dizer como isso é feito,eu agradeço,que como evitar,acho que eu jah sei...
    Citação Citação
  2. 01-10-2006, 19:56 #2
    The-shadow
    The-shadow está desconectado
    Avatar de The-shadow
    Ingresso
    Apr 2004
    Posts
    545

    Padrão Re: NETSTAT

    voce deve ter algo errado na configuraçao do squid colega, contudo o melhor que vc tem a fazer é´uma regra de iptables para bloquear o accesso externo
    supondo que a interface de rede que está ligada á Internet é a "eth0" a regra ficaria assim..
    iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP

    e pronto.. agr so da sua rede interna mm
    Um abraço.
    Citação Citação



« Tópico Anterior | Próximo Tópico »