Duvida sobre Sarg [RESOLVIDO]
1. Duvida sobre Sarg [RESOLVIDO]
rtbarreto
(usa Ubuntu)
Enviado em 11/02/2013 - 11:38h
Bom dia prezados,Estou com uma duvida, tenho o sarg instalando em um debian 6. tudo rodando perfeitamente.
So que noto que quando sarg gera relatorios parece centenas de ip que não conheço. na minha rede tem 60 computadores em rede, no sarg aparece um relatorio com mais de 2000 ip, gostaria de saber se esse ips são dns, sites. sobre invasão acredito que não seja, pois tenho uma senha segura, um firewall bloqueado acesso externo, mudei a porta do ssh.
Agradeço a ajuda de sempre do pessoal do VOL
2. MELHOR RESPOSTA
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 12:18h
rtbarreto escreveu:
Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
como devo prosseguir ?
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
como devo prosseguir ?
Como não definiu a politica padrão como DROP se tiver serviço rodando automaticamente a porta é liberada
Segue da uma olhada nas modificações:
echo “Limpando as Regras existentes” iptables -F iptables -t nat -F iptables -t mangle -F iptables -t filter -F iptables -X iptables -Z ## Definindo politica padrão (Nega entrada e Forward permite saida) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ###Compartilhamento Internet### modprobe ip_tables modprobe iptable_nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE echo "Compartilhamento Ativado" # INPUT iptables -A INPUT -i eth1 -p tcp -m multiport –dport 82,3550,3650,4550,5550,6550 -j ACCEPT iptables -A INPUT -i eth1 -p tcp -m multiport –dport 81,3551,4551,5551,6551,9823,3389 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT iptables -A INPUT -i eth0 -m state –state NEW -j ACCEPT iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # FORWARD iptables -A FORWARD -p tcp --dport 81 -j ACCEPT iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --dport 82 -j ACCEPT iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT # Pre e Post # Redireciona para o Proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ###Compartilhamento Cameras 192.168.1.12:80### iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550 iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to ###Compartilhamento Cameras 192.168.1.21:81### iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551 iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551 iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to ###ACESSO EXTERNO SERVERBD### iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389 iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to ###ACESSO EXTERNO FIREWALL### iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823 iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to # DROP iptables -A INPUT -i eth1 -j DROP iptables -A FORWARD -j DROP
3. Re: Duvida sobre Sarg [RESOLVIDO]
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 11:40h
Seu proxy esta com a porta aberta para a internet e estão usando ele externamente reveja seu firewall4. Re: Duvida sobre Sarg [RESOLVIDO]
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 11:42h
Poste seu firewall para ver porque a porta esta aberta.5. Re: Duvida sobre Sarg [RESOLVIDO]
rtbarreto
(usa Ubuntu)
Enviado em 11/02/2013 - 11:48h
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
###Compartilhamento Internet###
modprobe ip_tables
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
###Compartilhamento Cameras 192.168.1.21:81###
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT
###Compartilhamento Cameras 192.168.1.12:80###
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT
###ACESSO EXTERNO SERVERBD###
#iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT#
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389
iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
###ACESSO EXTERNO FIREWALL###
iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823
iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to
iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT
iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT
echo "Compartilhamento Ativado"
Segue ai o firewall so tirei o ip externo.
6. Re: Duvida sobre Sarg [RESOLVIDO]
7. Re: Duvida sobre Sarg [RESOLVIDO]
rtbarreto
(usa Ubuntu)
Enviado em 11/02/2013 - 12:03h
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
Segue abaixo o resultado do comando
root@Firewall3:~# netstat -t -l -p --numeric-ports
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
tcp6 0 0 :::53 :::* OUÃA 1 343/named
tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
root@Firewall3:~#
8. Re: Duvida sobre Sarg [RESOLVIDO]
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 12:19h
rtbarreto escreveu:
Segue abaixo o resultado do comando
root@Firewall3:~# netstat -t -l -p --numeric-ports
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
tcp6 0 0 :::53 :::* OUÃA 1 343/named
tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
root@Firewall3:~#
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
Segue abaixo o resultado do comando
root@Firewall3:~# netstat -t -l -p --numeric-ports
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
tcp6 0 0 :::53 :::* OUÃA 1 343/named
tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
root@Firewall3:~#
Se quiser ver use:
iptables -L
Vai te mostrar o que esta DROP ou ACCEPT entre outros
9. Re: Duvida sobre Sarg [RESOLVIDO]
10. Re: Duvida sobre Sarg [RESOLVIDO]
rtbarreto
(usa Ubuntu)
Enviado em 11/02/2013 - 12:24h
andrecanhadas escreveu:
Se quiser ver use:
Vai te mostrar o que esta DROP ou ACCEPT entre outros
rtbarreto escreveu:
Segue abaixo o resultado do comando
root@Firewall3:~# netstat -t -l -p --numeric-ports
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
tcp6 0 0 :::53 :::* OUÃA 1 343/named
tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
root@Firewall3:~#
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
Segue abaixo o resultado do comando
root@Firewall3:~# netstat -t -l -p --numeric-ports
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
tcp6 0 0 :::53 :::* OUÃA 1 343/named
tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
root@Firewall3:~#
Se quiser ver use:
iptables -L
Vai te mostrar o que esta DROP ou ACCEPT entre outros
Vou testar com esse firewall editado.
11. Re: Duvida sobre Sarg [RESOLVIDO]
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 12:24h
rtbarreto escreveu:
Devo acrescentar so as linha do DROP ?
andrecanhadas escreveu:
Poste seu firewall para ver porque a porta esta aberta.
Poste seu firewall para ver porque a porta esta aberta.
Devo acrescentar so as linha do DROP ?
Organizei removi e adicionei umas linhas:
echo “Limpando as Regras existentes”
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z
## Definindo politica padrão (Nega entrada e Forward permite saida)
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# DROP
iptables -A INPUT -i eth1 -j DROP
iptables -A FORWARD -j DROP
12. Re: Duvida sobre Sarg [RESOLVIDO]
andrecanhadas
(usa Debian)
Enviado em 11/02/2013 - 12:26h
Mesmo pelo netstat ja mostrou que esta escutando em qualquer interface:#0 0.0.0.0:3128
Ou seja a porta 3128 esta aberta para ambas a menos que feche no firewall
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como Instalar o Microsoft Teams no Linux Ubuntu
Músicas de Andrew Hulshult no DOOM (WAD)
Instalar o Apache, MySQL e PHP no Oracle Linux 8
Bloqueando telemetria no Deepin 23.1
Como converter imagens PNG/JPEG para SVG em linha de comando
Tópicos
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
