conexao caindo a cada 5 minutos urgentemente

1. conexao caindo a cada 5 minutos urgentemente

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 25/11/2009 - 11:36h

Karos amigos!

Estou com um problema que ja tentei de todo jeito e nada, estou partindo para ajuda dos amigos.

O Problema e o seguinte coloquei o firewall para rodar aqui na empresa, rodou umas 3 horas normalmente mas depois caiu a internet de todo mundo e começou a ficar caindo a net a cada 5 segundos, se eu pingar no ip da plca de rede nao da erro mas se eu pingar em algum site eu começo a perder pacote ou seja recebo 4 e perdo 1 certo
ja testei o cabo de rede e esta normalmente


alguem pode me ajudar a sair desde sufoco?

grato


  


2. Re: conexao caindo a cada 5 minutos urgentemente

Magno Lima
magnolinux

(usa Debian)

Enviado em 25/11/2009 - 11:38h

posta seu script de firewall, com certeza deve ter alguma regra limitando a sua conexão...

Posta aí para analise..

Flw...


3. Re: conexao caindo a cada 5 minutos urgentemente

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 25/11/2009 - 13:04h

#!/bin/bash

# Autor: Andre Chagas Ramos
# Data Criacao: 25/09/2009
# Data Modificacao: 09/11/2009

IPTABLES=/usr/sbin/iptables
NETWORK=eth1
WEB=eth0

iniciar () {

# Limpando as regras
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

# Compatilhamento da conexao
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Ativando compatilhamento!"

# Politicas de acesso geral
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

# Manter conexoes ja estabelecidas para nao parar
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -m state --state INVALID -j DROP

# Bloqueia pacotes intencionamente mal-formados
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# Evitando SYN_Flood
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Carregamento de Modulos
modprobe ip_nat_ftp
modprobe iptable_nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp

# Aceita todo o trafego vindo do loopback e indo pro loopback
$IPTABLES -t filter -A INPUT -i lo -j ACCEPT

# Protecoes contra ataques #
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A INPUT -i $NETWORK -s ! 10.1.1.0/8 -j DROP

# Redirecionando o trafego para a porta 3128
$IPTABLES -t nat -A PREROUTING -i $NETWORK -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i $NETWORK -p tcp -d ! 200.201.174.207 --dport 443 -j REDIRECT --to-port 3128
$IPTABLES -A INPUT -i eth1 -j ACCEPT

# Bloquear o MSN
$IPTABLES -I FORWARD -s 10.1.1.0/8 -p tcp --dport 1863 -j REJECT
$IPTABLES -I FORWARD -s 10.1.1.0/8 -d loginnet.passport.com -j REJECT

# Liberar MSN para determinados IPS
$IPTABLES -I FORWARD -s 10.1.1.11/8 -p tcp --dport 1863 -j ACCEPT #Andre
$IPTABLES -I FORWARD -s 10.1.1.11/8 -d loginnet.passport.com -j ACCEPT #Andre

# Regras para liberar o outlook
$IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 200.175.182.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.182.139 --sport 53 -d 10.1.1.0/8 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 10.1.1.0/8 -d 200.175.5.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.5.139 --sport 53 -d 10.1.1.0/8 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 25 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp -s 10.1.1.0/8 --dport 110 -j ACCEPT # POP3

# Regras para liberar o FTP
$IPTABLES -A INPUT -i $NETWORK -p tcp -s 10.1.1.0/8 --dport 20 -j ACCEPT # FTP
$IPTABLES -A INPUT -i $NETWORK -p tcp -s 10.1.1.0/8 --dport 21 -j ACCEPT # FTP

# INPUT # Pacotes que entram na rede
$IPTABLES -A INPUT -i $NETWORK -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A INPUT -i $NETWORK -p tcp --dport 80 -j ACCEPT # HTTP
$IPTABLES -A INPUT -i $NETWORK -p tcp --dport 443 -j ACCEPT # HTTPS

# FORWARD # Pacotes que circulam na rede
$IPTABLES -A FORWARD -i $NETWORK -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A FORWARD -i $NETWORK -p tcp --dport 8333 -j ACCEPT # HTTP
$IPTABLES -A FORWARD -i $NETWORK -p tcp --dport 443 -j ACCEPT # HTTPS
$IPTABLES -A FORWARD -i $NETWORK -s 10.1.1.0/8 -j ACCEPT

# Mascaramento da rede para acesso externo
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#--------------------------------------------------------------------------------------

echo "Firewall Ativado"
}

parar(){

echo "Regras de firewall e compartilhamento desativados"
iptables -F
iptables -t nat -F
iptables -t mangle -F
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar;;
*)echo "Use os paramentros start ou stop"
esac



4. Re: conexao caindo a cada 5 minutos urgentemente

Magno Lima
magnolinux

(usa Debian)

Enviado em 25/11/2009 - 13:12h

Apesar de seu firewall esta bagunçado e alguma regras fora da ordem, ele vai funcionar.. o problema aparentemente nao é seu firewall;;;;;;;

c já analisou os log no sistema...

pode haver alguma entrada interresante...

Flw...


5. Re: conexao caindo a cada 5 minutos urgentemente

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 25/11/2009 - 13:17h

como eu olho o logs do sistemas
nunca fiz isso vc pode me ensinar


6. Re: conexao caindo a cada 5 minutos urgentemente

Magno Lima
magnolinux

(usa Debian)

Enviado em 25/11/2009 - 13:35h

claro...

pode ser com esses comando..

dmesg | less

ou

cat /var/log/messages | less

ou

cat /var/log/syslog

Flw;;


7. Re: conexao caindo a cada 5 minutos urgentemente

Andre chagas ramos
andre_ramos

(usa openSUSE)

Enviado em 25/11/2009 - 14:07h

Nov 23 11:36:52 firewall squid[6433]: comm_open: socket failure: (24) Too many open files

na hora em que deu problema deu dezenas desta linha acima

oque sera que pode ser






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts