CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO] [Squid/Iptables]

1. CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

rlalier
(usa CentOS)

Enviado em 04/04/2017 - 16:07h

Senhores,

Estou com uma situação fora do normal, mesmo com o firewall desabilidado, proxy desabilitado, tenho dois IPS que saem pra internet; Já fiz diversos testes, mas não consigo encontrar com esse ip´s estão com acesso a internet;

CentOS Linux release 7.3.1611 (Core)
Squid Cache: Version 3.5.20
iptables-1.4.21-17.el7.x86_64



#!/bin/sh

echo "Limpando todas as regras e liberando todo o tráfego..."

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -t nat -F

/sbin/iptables -t nat -X

/sbin/iptables -t mangle -F

/sbin/iptables -t mangle -X

/sbin/iptables -L -n



systemctl stop firewalld.service



systemctl stop squid.service

service squid stop

killall -KILL squid

0 0

Quote

2. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/04/2017 - 22:17h

rlalier escreveu:

Senhores,

Estou com uma situação fora do normal, mesmo com o firewall desabilidado, proxy desabilitado, tenho dois IPS que saem pra internet; Já fiz diversos testes, mas não consigo encontrar com esse ip´s estão com acesso a internet;

CentOS Linux release 7.3.1611 (Core)
Squid Cache: Version 3.5.20
iptables-1.4.21-17.el7.x86_64



#!/bin/sh

echo "Limpando todas as regras e liberando todo o tráfego..."

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -F

/sbin/iptables -X

/sbin/iptables -t nat -F

/sbin/iptables -t nat -X

/sbin/iptables -t mangle -F

/sbin/iptables -t mangle -X

/sbin/iptables -L -n



systemctl stop firewalld.service



systemctl stop squid.service

service squid stop

killall -KILL squid

Perguntas:



1° - Seu servidor, esse parou os serviços, é o GW dessas outros ips?

2° - Qual IP do servidor e qual ip que estão "passando" ?

3°-  Poste a saida do comando 

sudo sysctl -a|grep "net.ipv4.ip_forward"

4° Qual ip do roteador de internet ?

#-------------------------------------------------------------------------------------#

"Linux is cool"

0 0

Quote

3. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

rlalier
(usa CentOS)

Enviado em 05/04/2017 - 09:37h



1° - Seu servidor, esse parou os serviços, é o GW dessas outros ips?

Entendo que quer saber se os serviços de iptables (masquaredade) e proxy estão parados, sim estão

IP: 192.168.1.254

MASK:255.255.255.0

GW: 192.168.1.188 (roteador)



[root@grusp254b ~]# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway         0.0.0.0         UG    100    0        0 ens32

192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 ens32



2° - Qual IP do servidor e qual ip que estão "passando" ?

server 192.168.1.254

mask:255.255.255.0



client 192.168.1.2

mask:255.255.0.0



3°-  Poste a saida do comando 

sudo sysctl -a|grep "net.ipv4.ip_forward"



[root@grusp254b ~]# sysctl -a|grep "net.ipv4.ip_forward"

net.ipv4.ip_forward = 1

net.ipv4.ip_forward_use_pmtu = 0



4° Qual ip do roteador de internet ?

192.168.1.188

0 0

Quote

4. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

rlalier
(usa CentOS)

Enviado em 05/04/2017 - 11:07h

Fazendo mais testes, consegui saber como esses ips específicos estão saindo para internet;

Meu servidor é o 192.168.1.254, o gateway dele é o 192.168.1.188 (mikrotik), no mikrotik eu tenho uma regra parar o ip 192.168.1.2 sair para internet, o que está acontecendo é o seguinte, na maquina cliente, se eu colocar o gateway como 254 (servidor), como a rede é a mesma, 192.168.1.X ele está encaminhando o pacote para 188 (mikrotik)



Microsoft Windows [versão 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.



C:\Users\robson.lalier>tracert www.uol.com.br



Rastreando a rota para homeuol-ib.uol.com.br [200.221.2.45]

com no máximo 30 saltos:



  1    <1 ms    <1 ms    <1 ms  192.168.1.254

  2     1 ms    <1 ms     1 ms  192.168.1.188

  3     4 ms     3 ms     3 ms  ..................

MAS COMO ? Se não tenho nenhuma regra no firewall....

0 0

Quote

5. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 05/04/2017 - 15:58h

rlalier escreveu:

Fazendo mais testes, consegui saber como esses ips específicos estão saindo para internet;

Meu servidor é o 192.168.1.254, o gateway dele é o 192.168.1.188 (mikrotik), no mikrotik eu tenho uma regra parar o ip 192.168.1.2 sair para internet, o que está acontecendo é o seguinte, na maquina cliente, se eu colocar o gateway como 254 (servidor), como a rede é a mesma, 192.168.1.X ele está encaminhando o pacote para 188 (mikrotik)



Microsoft Windows [versão 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.



C:\Users\robson.lalier>tracert www.uol.com.br



Rastreando a rota para homeuol-ib.uol.com.br [200.221.2.45]

com no máximo 30 saltos:



  1    <1 ms    <1 ms    <1 ms  192.168.1.254

  2     1 ms    <1 ms     1 ms  192.168.1.188

  3     4 ms     3 ms     3 ms  ..................

MAS COMO ? Se não tenho nenhuma regra no firewall....

Por isso lhe pedi aquelas informações.
Baseado no que lhe pedi, e com seu traert(que ja nẽo precisava, nas perguntas/respostas ja matamos).
A sua pergunta de agora de responde com o 3° Item que pedi, olha só:

3°- Poste a saida do comando
sudo sysctl -a|grep "net.ipv4.ip_forward"

[root@grusp254b ~]# sysctl -a|grep "net.ipv4.ip_forward"
net.ipv4.ip_forward = 1 <--- AQUI
net.ipv4.ip_forward_use_pmtu = 0

O que esta correndo que vc possui roteamento de pacotes ativados, ou seja tudo que for enviado para o servidor, que não for para ele(acesso a outros redes como internet), ele vai encaminhar para o GW dele que é o MK.
Isso não depende de Firewall ou Proxy.
Isso por DEFAULT é ativado/desativado no arquivo:

/etc/sysctl.conf

Aonde para ativar estará assim:

net.ipv4.ip_forward = 1

Para desativar:

net.ipv4.ip_forward = 0

Reler configurações:

sudo sysctl -p
ou
reboot

Uma dica, não adianta ter firewall/proxy se o roteador de internet esta na mesma rede da maquina X ou Y, se o usário colocar o MK como GW direto, terá acesso sem passar por qualquer filtro que vc tenha.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

0 0

Quote

6. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

rlalier
(usa CentOS)

Enviado em 05/04/2017 - 17:53h

Acabei de testar e deu certo, muito obrigado. Parabéns !!! Vivendo e aprendendo !!! Vou rever a questão de manter redes diferentes para o roteador;

Mas só pra saber; no meu Mikrotik bloqueio tudo e libero só o ip que preciso, assim, só esse mesmo que sai, que é o meu;

1 0

Quote

7. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 05/04/2017 - 19:45h

rlalier escreveu:

Acabei de testar e deu certo, muito obrigado. Parabéns !!! Vivendo e aprendendo !!! Vou rever a questão de manter redes diferentes para o roteador;

Mas só pra saber; no meu Mikrotik bloqueio tudo e libero só o ip que preciso, assim, só esse mesmo que sai, que é o meu;

Show!!
Marque a melhor resposta é de como resolvido.
Abraço

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

0 0

Quote

8. RESOLVIDO !!!

rlalier
(usa CentOS)

Enviado em 06/04/2017 - 09:03h

Carlos_Cunha escreveu:

rlalier escreveu:

Fazendo mais testes, consegui saber como esses ips específicos estão saindo para internet;

Meu servidor é o 192.168.1.254, o gateway dele é o 192.168.1.188 (mikrotik), no mikrotik eu tenho uma regra parar o ip 192.168.1.2 sair para internet, o que está acontecendo é o seguinte, na maquina cliente, se eu colocar o gateway como 254 (servidor), como a rede é a mesma, 192.168.1.X ele está encaminhando o pacote para 188 (mikrotik)



Microsoft Windows [versão 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.



C:\Users\robson.lalier>tracert www.uol.com.br



Rastreando a rota para homeuol-ib.uol.com.br [200.221.2.45]

com no máximo 30 saltos:



  1    <1 ms    <1 ms    <1 ms  192.168.1.254

  2     1 ms    <1 ms     1 ms  192.168.1.188

  3     4 ms     3 ms     3 ms  ..................

MAS COMO ? Se não tenho nenhuma regra no firewall....

Por isso lhe pedi aquelas informações.
Baseado no que lhe pedi, e com seu traert(que ja nẽo precisava, nas perguntas/respostas ja matamos).
A sua pergunta de agora de responde com o 3° Item que pedi, olha só:

3°- Poste a saida do comando
sudo sysctl -a|grep "net.ipv4.ip_forward"

[root@grusp254b ~]# sysctl -a|grep "net.ipv4.ip_forward"
net.ipv4.ip_forward = 1 <--- AQUI
net.ipv4.ip_forward_use_pmtu = 0

O que esta correndo que vc possui roteamento de pacotes ativados, ou seja tudo que for enviado para o servidor, que não for para ele(acesso a outros redes como internet), ele vai encaminhar para o GW dele que é o MK.
Isso não depende de Firewall ou Proxy.
Isso por DEFAULT é ativado/desativado no arquivo:

/etc/sysctl.conf

Aonde para ativar estará assim:

net.ipv4.ip_forward = 1

Para desativar:

net.ipv4.ip_forward = 0

Reler configurações:

sudo sysctl -p
ou
reboot

Uma dica, não adianta ter firewall/proxy se o roteador de internet esta na mesma rede da maquina X ou Y, se o usário colocar o MK como GW direto, terá acesso sem passar por qualquer filtro que vc tenha.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

0 0

Quote

9. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 06/04/2017 - 10:29h

rlalier escreveu:

Carlos_Cunha escreveu:

rlalier escreveu:

Fazendo mais testes, consegui saber como esses ips específicos estão saindo para internet;

Meu servidor é o 192.168.1.254, o gateway dele é o 192.168.1.188 (mikrotik), no mikrotik eu tenho uma regra parar o ip 192.168.1.2 sair para internet, o que está acontecendo é o seguinte, na maquina cliente, se eu colocar o gateway como 254 (servidor), como a rede é a mesma, 192.168.1.X ele está encaminhando o pacote para 188 (mikrotik)



Microsoft Windows [versão 6.1.7601]

Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.



C:\Users\robson.lalier>tracert www.uol.com.br



Rastreando a rota para homeuol-ib.uol.com.br [200.221.2.45]

com no máximo 30 saltos:



  1    <1 ms    <1 ms    <1 ms  192.168.1.254

  2     1 ms    <1 ms     1 ms  192.168.1.188

  3     4 ms     3 ms     3 ms  ..................

MAS COMO ? Se não tenho nenhuma regra no firewall....

Por isso lhe pedi aquelas informações.
Baseado no que lhe pedi, e com seu traert(que ja nẽo precisava, nas perguntas/respostas ja matamos).
A sua pergunta de agora de responde com o 3° Item que pedi, olha só:

3°- Poste a saida do comando
sudo sysctl -a|grep "net.ipv4.ip_forward"

[root@grusp254b ~]# sysctl -a|grep "net.ipv4.ip_forward"
net.ipv4.ip_forward = 1 <--- AQUI
net.ipv4.ip_forward_use_pmtu = 0

O que esta correndo que vc possui roteamento de pacotes ativados, ou seja tudo que for enviado para o servidor, que não for para ele(acesso a outros redes como internet), ele vai encaminhar para o GW dele que é o MK.
Isso não depende de Firewall ou Proxy.
Isso por DEFAULT é ativado/desativado no arquivo:

/etc/sysctl.conf

Aonde para ativar estará assim:

net.ipv4.ip_forward = 1

Para desativar:

net.ipv4.ip_forward = 0

Reler configurações:

sudo sysctl -p
ou
reboot

Uma dica, não adianta ter firewall/proxy se o roteador de internet esta na mesma rede da maquina X ou Y, se o usário colocar o MK como GW direto, terá acesso sem passar por qualquer filtro que vc tenha.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Hehe
Para vc que abriu o tópico, aparece as opções de editar o status daí ali vc coloca Resolvido, e marca a melhor resposta.

Abraço
#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

0 0

Quote

CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

1. CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

2. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

3. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

4. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

5. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

6. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

7. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

8. RESOLVIDO !!!

9. Re: CENTOS 7 - IP´S COM ACESSO A INTERNET, SEM REGRAS NO FIREWALL [RESOLVIDO]

Patrocínio

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts