+ Responder ao Tópico



  1. caros,eu montei uma maquininha simplespara usar de servidor no meu aorendizado,já queeu naun posso birncar com o servidor da empresa ..heheheh,e tão logo eu a botei em funcionamento,eu fiquei encucado com a questão do firewall,pois eu ainda naun entendo quase nada de iptables,dei um netstat -atun e tomei um susto quando eu vi isso...

    tcp 0 0 200.x.x.x:3222 64.233.169.99:80 ESTABLISHED
    tcp 0 0 200.x.x.x:3220 64.233.169.99:80 ESTABLISHED
    tcp 0 0 200.x.x.x.:3219 64.233.169.99:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38360 ESTABLISHED
    tcp 0 0 10.10.10.1:2201 10.10.10.5:58764 ESTABLISHED
    tcp 0 0 200.x.x.x.:3218 216.239.37.104:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38361 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:44289 CLOSE_WAIT
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38362 ESTABLISHED
    tcp 0 0 200..x.x.x:3221 64.233.169.104:80 ESTABLISHED
    tcp 0 0 10.10.10.1:3128 10.10.10.5:38363 ESTABLISHED
    tcp 0 706 200.x.x.x:3194 208.101.34.16:80 ESTABLISHED
    tcp 0 697 200.x.x.x:3191 208.101.34.16:80 ESTABLISHED

    esses ips...que começam com 64 ,208 e 216 ,o que eles estão fazendo com uma conexão ativa na minha maquina?como eles conseguiram isso?atualmente soh tem na maquina o squid rodando,que está negando acesso ao proxy para ips que não saun da rede interna,mas mesmo assim foi estabelecida uma conexão...pelo ip 216.239.37.104,eu só queria saber como que esses ips conseguiram se conectar na minha maquina,como disse,estou começando a aprender sobre iptables e vou logo logo bloquear todas as portas e ir liberando uma a uma...o sistema eh um debian sarg ,tenho ip fixo.Francamente,estou curioso...se alguem puder me dizer como isso é feito,eu agradeço,que como evitar,acho que eu jah sei...

  2. voce deve ter algo errado na configuraçao do squid colega, contudo o melhor que vc tem a fazer é´uma regra de iptables para bloquear o accesso externo
    supondo que a interface de rede que está ligada á Internet é a "eth0" a regra ficaria assim..
    iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP

    e pronto.. agr so da sua rede interna mm
    Um abraço.






Tópicos Similares

  1. netstat
    Por under_aix no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-01-2006, 16:34
  2. limpar entradas netstat-nat
    Por criscorr no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-12-2005, 12:51
  3. netstat estranho.
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2005, 09:13
  4. Netstat Linux 2.6.7
    Por PiTsA no fórum Servidores de Rede
    Respostas: 9
    Último Post: 30-07-2004, 10:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L