Denuncie   Favoritos   Indicar  

Requizição extranha no iptables [RESOLVIDO]

1. Requizição extranha no iptables [RESOLVIDO]

Paulo Levi Assuncao Sa
leviassuncao
(usa Fedora)

Enviado em 25/11/2014 - 18:28h

Ola pessoal tenho um firewall linux encima de um iptables e durante um monitoramento identifiquei a requisição abaixo e achei muito estranha alguém ja viu algo pareceido


15:28:51.803998 IP 10.85.3.8.1616902495 > 10.85.1.2.2049: 40 null
15:28:51.804152 IP 10.85.1.2.2049 > 10.85.3.8.38229: Flags [.], ack 45, win 114, options [nop,nop,TS val 459209916 ecr 136113868], length 0
15:28:51.804216 IP 10.85.1.2.2049 > 10.85.3.8.1616902495: reply ok 24 null


decrição:
Firewall: 10.85.3.8
Servidor com Compartilhamento nfs: 10.85.1.2
A rede é: 10.85.0.0/255.255.248.0


0 0
  • Quote

    •   


    2. Re: Requizição extranha no iptables [RESOLVIDO]

    Buckminster
    buckminster
    (usa Debian)

    Enviado em 25/11/2014 - 23:33h

    To montastes o nfs assim

    mount 10.18.51.1:/usr/appl /mnt/nfs/pasta

    ou assim

    mount /mnt/nfs/pasta

    Geralmente, mas nem sempre, essa mensagem no log é devido a isso. A montagem quando contém o IP limita as solicitações para apenas ao root, ou seja, limita apenas para usuários da máquina cliente que tem acesso ao root.

    Tu tens algum problema dos clientes com acesso aos arquivos?
    Se não tiver podes ignorar essa mensagem.
    Caso tiver, tu deves verificar as permissões dos arquivos.

    Verifique também se a opção "secure" no export está habilitada. Ela vem habilitada por padrão. Essa opção não permite requisições de montagem com uma porta de origem superior a 1024. Na maioria dos sistemas, as portas menor que 1024 requerem acesso root. Isto é feito para garantir que a montagem foi realizada pelo root.
    Teste desabilitando (ou habilitando) a opção "secure" e veja se a mensagem some. Mas é mais seguro ter essa opção habilitada.

    0 0
  • Quote

    • 3. Re: Requizição extranha no iptables [RESOLVIDO]

    Paulo Levi Assuncao Sa
    leviassuncao
    (usa Fedora)

    Enviado em 26/11/2014 - 09:33h

    Grato pela expolicação.


    E respondendo essa comunicação é somente entre dois pcs para ser armazenado backp de uma em outra e não tenho dificudades nos acessos ao compartilhamento mas como as portas de origem eram muito altas superior a 65535 achei melhor esclarecer.


    E mais uma vez obrigado pela atenção.

    0 0
  • Quote

    • 4. Re: Requizição extranha no iptables [RESOLVIDO]

    Buckminster
    buckminster
    (usa Debian)

    Enviado em 26/11/2014 - 11:59h

    De nada.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Pirataria ou não? (2)

    erro usando o git (3)

    Não consigo acessar os modos de desempenho no mint 2.3 (4)

    Teclado e mouse [RESOLVIDO] (6)

    Mikrotik dhcp server (4)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: