Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    napster
    Boa tarde pessoal, tenho no meu gateway da rede algumas msg do tipo

    TCP: drop open request from 192.168.2.50/2806
    TCP: drop open request from 192.168.2.50/2809
    TCP: drop open request from 192.16.2.215/3273
    TCP: drop open request from 192.16.2.250/2810
    TCP: drop open request from 192.16.3.25/2602
    printk: 113 messages suppressed.

    Alguem pode me dizer o que seria isso, pelo que entendi ele dropou requisõs abertas dos ips acima. mas o pq?

  2. Deve haver uma regra no seu firewall bloqueando essas portas!



  3. Qual a sua politica de Firewall ??? Drop ???

    posta ai tuas regras ...

    Falow ...

  4. #4
    napster
    # Ativa proteções do Kernel
    # Spoof
    echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    # Não responde a ping para broadcast
    echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    # Source routing
    echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

    # Ativa SYN Cookies
    echo 0 > /proc/sys/net/ipv4/tcp_syncookies

    # Configura portas de saída para o NAT
    echo "20000 60000" > /proc/sys/net/ipv4/ip_local_port_range

    # Ativa roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Aumenta o numero de conexoes ip_conntrack
    echo 131072 > /proc/sys/net/ipv4/ip_conntrack_max

    # Módulos iptables
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    # Limpa cadeias
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -t nat -F PREROUTING
    iptables -t nat -F POSTROUTING
    iptables -t mangle -F PREROUTING
    iptables -t mangle -F INPUT
    iptables -t mangle -F FORWARD

    # Muda a politica DEFAULT
    iptables -P INPUT DROP

    # Bloqueio aos Brodcasts
    iptables -A INPUT -p UDP -d 0/0 --dport 1900 -j DROP
    iptables -A INPUT -p TCP -d 0/0 --dport 1900 -j DROP
    iptables -A FORWARD -p UDP -d 0/0 --dport 1900 -j DROP
    iptables -A FORWARD -p TCP -d 0/0 --dport 1900 -j DROP
    # Conexões estabelecidas, relacionadas
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # SSH Liberado Somente para Rede
    iptables -A INPUT -p TCP -s 192.168.0.0/24 -d 200.200.200.202 --dport 22 -m state --state NEW -j ACCEPT

    # Libera acesso para aplicação da Caixa
    iptables -t nat -A PREROUTING -p TCP -s 0/0 -d 200.201.160.0/20 --dport 80 -j ACCEPT

    ##Redireciona conexões para o squid
    iptables -t nat -A PREROUTING -p TCP -s 192.168.2.0/24 -d 0/0 --dport 80 -j REDIRECT --to-ports 3128
    iptables -t nat -A PREROUTING -p TCP -s 192.168.3.0/24 -d 0/0 --dport 80 -j REDIRECT --to-ports 3128

    #Liberada Conexões Input no squid
    iptables -A INPUT -p TCP -s 192.168.2.0/24 -d 0/0 --dport 3128 -m state --state NEW -j ACCEPT
    iptables -A INPUT -p TCP -s 192.168.3.0/24 -d 0/0 --dport 3128 -m state --state NEW -j ACCEPT

    # Bloqueio Portas do Windows
    iptables -A FORWARD -p UDP -m multiport --ports 135,137,138,139,445 -j DROP
    iptables -A FORWARD -p TCP -m multiport --ports 135,137,138,139,445 -j DROP
    iptables -A INPUT -p UDP -m multiport --ports 135,137,138,139,445 -j DROP
    iptables -A INPUT -p TCP -m multiport --ports 135,137,138,139,445 -j DROP
    iptables -A OUTPUT -p UDP -m multiport --ports 135,137,138,139,445 -j DROP
    iptables -A OUTPUT -p TCP -m multiport --ports 135,137,138,139,445 -j DROP


    # Habilita ICMP
    iptables -A INPUT -p ICMP -j ACCEPT

    # Descarte dos pacotes
    iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset



  5. Acho que tu tá com o debug do iptables/l-7 ativado no kernel.


    Abraços!






Tópicos Similares

  1. Alguem pode me ajudar com essa fibra
    Por velhopolenta no fórum Redes
    Respostas: 6
    Último Post: 06-03-2015, 12:25
  2. Respostas: 1
    Último Post: 15-12-2009, 14:14
  3. amigos alguem pode me ajudar com ponto a ponto
    Por jnobre22 no fórum Redes
    Respostas: 2
    Último Post: 14-12-2008, 13:38
  4. Alguém pode me ajudar com relação ao XFree
    Por ezpinheiro no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-04-2005, 22:12
  5. ABAIXO O WINDOWS!!! ALGUEM PODE ME AJUDAR COM WINE OU OUTRO
    Por copynow no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-11-2003, 09:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L