Re: Problemas com a porta 445 (Hugo Cisneiros (Eitch))
Dica: use um sniffer que capture os pacotes que trafeguem na porta 445
tipo o tcpdump
faça algo tipo:
tcpdump -i eth0 port 445 > arquivodelog.log
só troque a eth0 pela sua interface de rede... e pode usar a opcao -w
para salvar os pacotes e visualiza-los melhor no ethereal (wireshark),
mas só com o arquivodelog ja da pra descobrir o(s) ip(s) da
encrenca....
2008/10/30 <fedora-users-br-request(a)redhat.com>:
enviar inscrições da lista de discussão Send Fedora-users-br para
fedora-users-br(a)redhat.com
Para se cadastrar ou descadastrar via WWW, visite o endereço
https://www.redhat.com/mailman/listinfo/fedora-users-br
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
fedora-users-br-request(a)redhat.com
Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
fedora-users-br-owner(a)redhat.com
Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of Fedora-users-br digest..."
Tópicos de Hoje:
1. Re: Problemas com a porta 445 (Hugo Cisneiros (Eitch))
---------- Forwarded message ----------
From: "Hugo Cisneiros (Eitch)" <hugo(a)devin.com.br>
To: "Lista de discussão voltada para os usuários brasileiros do Fedora"
<fedora-users-br(a)redhat.com>
Date: Thu, 30 Oct 2008 13:22:14 -0200
Subject: Re: [Fedora-users-br] Problemas com a porta 445
2008/10/30 Alan Borim <acleber(a)gmail.com>:
> Pessoal.
Hau!
> Estou com um probleminha na porta 445, algum computador ta tentando acessar
> diversos endereços externos através da porta 445, e gostaria de saber uma
> regra de iptables que segurasse essa galera e gravasse em log pra eu
> descobrir quem é o cara.
>
> Eu to com uma regra, porém não ta funcionando direito:
>
> iptables -A FORWARD -p tcp -o eth0 --dport 445 -j LOG --log-prefix
> "[445-OUT]"
Estou assumindo que o programinha esteja em outra máquina, e não a
própria que roda o iptables. Só a nível de informação, se fosse na
própria máquina, a corrente seria OUTPUT. Como deve ser uma máquina
interna, compartilhada via NAT, então o FORWARD realmente é a opção.
A linha acima não está errada, mas certifique-se de que ela esteja
antes de qualquer outras regras.
Também, como é NAT, tente colocar o LOG embutido antes do
compartilhamento, na corrente POSTROUTING. Exemplo:
iptables -t nat -A POSTROUTING -p TCP -o eth0 --dport 445 -j LOG
--log-prefix "[445-OUT]"
Por final, não esqueça de colocar a mesma regra depois, só que com um
-j DROP para bloquear os pacotes que estão saindo.
--
[]'s
Hugo
www.devin.com.br
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Site do Projeto Fedora Brasileiro =
http://www.projetofedora.org