[Fedora-users-br] Re: Digest Fedora-users-br, volume 36, assunto 67

Tiago Duarte tiaguera em gmail.com
Qui Out 30 19:07:24 UTC 2008


Re: Problemas com a porta 445 (Hugo Cisneiros (Eitch))

Dica: use um sniffer que capture os pacotes que trafeguem na porta 445
tipo o tcpdump
faça algo tipo:

tcpdump -i eth0 port 445 > arquivodelog.log

só troque a eth0 pela sua interface de rede... e pode usar a opcao -w
para salvar os pacotes e visualiza-los melhor no ethereal (wireshark),
mas só com o arquivodelog ja da pra descobrir o(s) ip(s) da
encrenca....



2008/10/30  <fedora-users-br-request em redhat.com>:
> enviar inscrições da lista de discussão Send Fedora-users-br para
>        fedora-users-br em redhat.com
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
>        https://www.redhat.com/mailman/listinfo/fedora-users-br
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para
>        fedora-users-br-request em redhat.com
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
>        fedora-users-br-owner em redhat.com
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of Fedora-users-br digest..."
>
> Tópicos de Hoje:
>
>   1. Re: Problemas com a porta 445 (Hugo Cisneiros (Eitch))
>
>
> ---------- Forwarded message ----------
> From: "Hugo Cisneiros (Eitch)" <hugo em devin.com.br>
> To: "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br em redhat.com>
> Date: Thu, 30 Oct 2008 13:22:14 -0200
> Subject: Re: [Fedora-users-br] Problemas com a porta 445
> 2008/10/30 Alan Borim <acleber em gmail.com>:
>> Pessoal.
>
> Hau!
>
>> Estou com um probleminha na porta 445, algum computador ta tentando acessar
>> diversos endereços externos através da porta 445, e gostaria de saber uma
>> regra de iptables que segurasse essa galera e gravasse em log pra eu
>> descobrir quem é o cara.
>>
>> Eu to com uma regra, porém não ta funcionando direito:
>>
>> iptables  -A FORWARD  -p tcp  -o eth0  --dport 445 -j LOG  --log-prefix
>> "[445-OUT]"
>
> Estou assumindo que o programinha esteja em outra máquina, e não a
> própria que roda o iptables. Só a nível de informação, se fosse na
> própria máquina, a corrente seria OUTPUT. Como deve ser uma máquina
> interna, compartilhada via NAT, então o FORWARD realmente é a opção.
>
> A linha acima não está errada, mas certifique-se de que ela esteja
> antes de qualquer outras regras.
>
> Também, como é NAT, tente colocar o LOG embutido antes do
> compartilhamento, na corrente POSTROUTING. Exemplo:
>
> iptables -t nat -A POSTROUTING -p TCP -o eth0 --dport 445 -j LOG
> --log-prefix "[445-OUT]"
>
> Por final, não esqueça de colocar a mesma regra depois, só que com um
> -j DROP para bloquear os pacotes que estão saindo.
>
> --
> []'s
> Hugo
> www.devin.com.br
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
> Site do Projeto Fedora Brasileiro = http://www.projetofedora.org
>
>




Mais detalhes sobre a lista de discussão Fedora-users-br