Denuncie   Favoritos   Indicar  

01 02 03

Duvida sobre Sarg [RESOLVIDO]

1. Duvida sobre Sarg [RESOLVIDO]

Renan Tebaldi Barreto
rtbarreto
(usa Ubuntu)

Enviado em 11/02/2013 - 11:38h

Bom dia prezados,
Estou com uma duvida, tenho o sarg instalando em um debian 6. tudo rodando perfeitamente.
So que noto que quando sarg gera relatorios parece centenas de ip que não conheço. na minha rede tem 60 computadores em rede, no sarg aparece um relatorio com mais de 2000 ip, gostaria de saber se esse ips são dns, sites. sobre invasão acredito que não seja, pois tenho uma senha segura, um firewall bloqueado acesso externo, mudei a porta do ssh.
Agradeço a ajuda de sempre do pessoal do VOL

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:18h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
    como devo prosseguir ?



    Como não definiu a politica padrão como DROP se tiver serviço rodando automaticamente a porta é liberada

    Segue da uma olhada nas modificações:

    
echo “Limpando as Regras existentes”
    
iptables -F
    
iptables -t nat -F
    
iptables -t mangle -F
    
iptables -t filter -F
    
iptables -X
    
iptables -Z
    

    
## Definindo politica padrão (Nega entrada e Forward permite saida)
    
iptables -P INPUT DROP
    
iptables -P FORWARD DROP
    
iptables -P OUTPUT ACCEPT
    

    
###Compartilhamento Internet###
    

    
modprobe ip_tables
    
modprobe iptable_nat
    
echo 1 > /proc/sys/net/ipv4/ip_forward
    
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    
echo "Compartilhamento Ativado"
    

    
# INPUT
    
iptables -A INPUT -i eth1 -p tcp -m multiport –dport 82,3550,3650,4550,5550,6550 -j ACCEPT
    
iptables -A INPUT -i eth1 -p tcp -m multiport –dport 81,3551,4551,5551,6551,9823,3389 -j ACCEPT
    
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
    
iptables -A INPUT -i eth0 -m state –state NEW -j ACCEPT
    
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    

    
# FORWARD
    
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT
    

    
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT
    

    
# Pre e Post 
    

    
# Redireciona para o Proxy
    
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    

    
###Compartilhamento Cameras 192.168.1.12:80###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550
    

    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to 
    

    
###Compartilhamento Cameras 192.168.1.21:81###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551
    

    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to 
    

    
###ACESSO EXTERNO SERVERBD###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389
    
iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to 
    

    
###ACESSO EXTERNO FIREWALL###
    
iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823
    
iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to 
    

    
# DROP
    

    
iptables -A INPUT -i eth1 -j DROP
    
iptables -A FORWARD -j DROP


    0 0
  • Quote

    • 3. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 11:40h

    Seu proxy esta com a porta aberta para a internet e estão usando ele externamente reveja seu firewall

    0 0
  • Quote

    • 4. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 11:42h

    Poste seu firewall para ver porque a porta esta aberta.

    0 0
  • Quote

    • 5. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 11:48h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    ###Compartilhamento Internet###

    modprobe ip_tables
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    ###Compartilhamento Cameras 192.168.1.21:81###

    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551

    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to

    iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT

    ###Compartilhamento Cameras 192.168.1.12:80###

    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550

    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to

    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT

    ###ACESSO EXTERNO SERVERBD###
    #iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT#
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389
    iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to
    iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT


    ###ACESSO EXTERNO FIREWALL###
    iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823
    iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to
    iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT



    iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT

    echo "Compartilhamento Ativado"

    Segue ai o firewall so tirei o ip externo.


    0 0
  • Quote

    • 6. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 11:50h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
    como devo prosseguir ?



    0 0
  • Quote

    • 7. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:03h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#




    0 0
  • Quote

    • 8. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:19h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#



    Se quiser ver use:

    
iptables -L


    Vai te mostrar o que esta DROP ou ACCEPT entre outros


    0 0
  • Quote

    • 9. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:22h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Devo acrescentar so as linha do DROP ?



    0 0
  • Quote

    • 10. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:24h

    andrecanhadas escreveu:

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#



    Se quiser ver use:

    
iptables -L


    Vai te mostrar o que esta DROP ou ACCEPT entre outros



    Vou testar com esse firewall editado.



    0 0
  • Quote

    • 11. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:24h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Devo acrescentar so as linha do DROP ?



    Organizei removi e adicionei umas linhas:

    echo “Limpando as Regras existentes”
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -F
    iptables -X
    iptables -Z

    ## Definindo politica padrão (Nega entrada e Forward permite saida)
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # DROP
    iptables -A INPUT -i eth1 -j DROP
    iptables -A FORWARD -j DROP

    0 0
  • Quote

    • 12. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:26h

    Mesmo pelo netstat ja mostrou que esta escutando em qualquer interface:
    #0 0.0.0.0:3128

    Ou seja a porta 3128 esta aberta para ambas a menos que feche no firewall

    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Tśnel SSH Reverso para Acessar Sua Mįquina Local a Partir de uma Mįquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiśsculas para minśsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando nśmeros em substituiēćo

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Prįticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Nćo to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automaēćo de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas ąs imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: