-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Wendell Almeida Silva wrote:
># Chain usado para tratar o tr�fego vindo da Internet
>iptables -N ppp-input
># Conex�es vindas da interface ppp0 s�o tratadas pelo chain ppp-input
>iptables -A INPUT -i ppp+ -j ppp-input
>#Logs para verificar hosts querendo se conectar
>iptables -A ppp-input -m state --state ! ESTABLISHED,RELATED -j LOG
>--log-prefix "FIREWALL:ppp-in "
>iptables -A ppp-input -m state --state NEW -j LOG --log-prefix
>"FIREWALL:new-ppp-in"
>iptables -A ppp-input -m pkttype --pkt-type unicast -j LOG
> --log-prefix "FIREWALL:unicast "
Voc� est� ciente que voc� colocou regras para registrar todo e qualquer
pacote entrante, seja ele �til ou n�o?
>Jul 1 13:30:20 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=195.186.189.236 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=112
>ID=34852 DF PROTO=TCP SPT=2263 DPT=4662 WINDOW=64240 RES=0x00 SYN
> URGP=0
Porta 4662. � do eDonkey.
Normal pois, mesmo que voc� n�o esteja conectado � rede eDonkey, � bem
poss�vel que voc� pegou o IP de algu�m que estava e se desconectou.
>Jul 1 13:30:21 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=201.1.213.105 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=124
> ID=24408 DF PROTO=TCP SPT=1060 DPT=135 WINDOW=64800 RES=0x00 SYN
> URGP=0
Porta 135. Provavelmente algum v�rus, pois est� tentando abrir a porta
do SMB.
>Jul 1 13:30:22 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=201.1.29.170 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=123
> ID=50209 DF PROTO=TCP SPT=3630 DPT=445 WINDOW=65535 RES=0x00 SYN
> URGP=0
Porta 445. Idem ao caso acima.
>Jul 1 13:30:22 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=84.135.55.199 DST=201.1.221.62 LEN=60 TOS=0x00 PREC=0x00 TTL=52
> ID=40372 DF PROTO=TCP SPT=42339 DPT=4662 WINDOW=5808 RES=0x00 SYN
> URGP=0
eDonkey.
>
>Jul 1 13:30:23 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=83.36.248.31 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=110
> ID=7814 DF PROTO=TCP SPT=4098 DPT=4662 WINDOW=8192 RES=0x00 SYN
> URGP=0
Idem.
>Jul 1 13:30:23 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=200.204.0.10 DST=201.1.221.62 LEN=127 TOS=0x00 PREC=0x00 TTL=250
> ID=46243 DF PROTO=UDP SPT=53 DPT=32769 LEN=107
Tr�fego normal, resposta de DNS. Como eu lhe disse, voc� p�s regras para
registrar pacotes normais tamb�m.
>Jul 1 13:30:24 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC=
>SRC=201.1.213.105 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=124
> ID=24699 DF PROTO=TCP SPT=1060 DPT=135 WINDOW=64800 RES=0x00 SYN
> URGP=0
E SMB de novo.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFA5IkvM/XwBW70U1gRAm3IAKCeIc80QSJAXNZfsZftt8QjXhg4uQCfblmh
YfgRcXuBtGXBcFAimkz2XsY=
=wPwh
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
