Cara,
Varre a tua rede pq vc deve estar com muitom virus. E relamente o nosso amigo MHP está correto, DNS funcioan em UDP, portanto se barrar ferrou.
Abraço
Versão Imprimível
Cara,
Varre a tua rede pq vc deve estar com muitom virus. E relamente o nosso amigo MHP está correto, DNS funcioan em UDP, portanto se barrar ferrou.
Abraço
Pessoal,
Primeiramente obrigado pela ajuda, já fiz os testes que voces falaram acima de barrar protocolos e tal e realmente alguns serviços funcionam em UDP, o que eu fiz foi liberar MASQUERADE apenas para portas específicas 443, 21, 22, 53 (UDP e TCP), 1177 (Skype UDP e TCP), 1863 (MSN) e a navegação vai via squid.
Só que mesmo assim ainda há uma grande quantidade de pedidos de requisição na placa de rede ethernet e dai o acesso fica lento e há uma latência enorme nos pings, ainda não sei o que pode ser.
Observei que os pacotes estranhos diminuíram mas ainda há uma grande quantidade de pacotes UDP na porta 1177 que é a porta do skype, em todos os computadores está instalado o skype e em todos eles é utilizado diariamente, porém apenas para texto, voz ele não é utilizado.
Se tiverem mais alguma dica para contribuir eu agradeço bastante, estou pensando que de repente pode ser o processamento do computador. Será que é isso? Mas eu usei o top para monitor o processamento e vi que o processador na maioria do tempo fica com mais de 90% livre.
T+
Rodrigo.
Citação:
Postado originalmente por panther
Caro Rodrigo,
tente instalar um gerador de trafego/utilizaçao em seu linux - MRTG. Dai vc faz o controle do uso do cpu e trafego de rede para tirar uma conclusão.
Abraços
Fred
mude a politica padrao do firewall..
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -s ip.da.sua.rede/24 -p udp --dport 53 -j ACCEPT #DNS
iptables -A FORWARD -s ip.da.sua.rede/24 -p tcp --dport 53 -j ACCEPT #DNS
iptables -A FORWARD -s ip.da.sua.rede/24 -p udp --dport 123 -j ACCEPT # NTP CLIENT
...
e por ai vai..
vai passar apenas oq ue vc permitir..