Denuncie   Favoritos   Indicar  

01 02 03

Duvida sobre Sarg [RESOLVIDO]

1. Duvida sobre Sarg [RESOLVIDO]

Renan Tebaldi Barreto
rtbarreto
(usa Ubuntu)

Enviado em 11/02/2013 - 11:38h

Bom dia prezados,
Estou com uma duvida, tenho o sarg instalando em um debian 6. tudo rodando perfeitamente.
So que noto que quando sarg gera relatorios parece centenas de ip que não conheço. na minha rede tem 60 computadores em rede, no sarg aparece um relatorio com mais de 2000 ip, gostaria de saber se esse ips são dns, sites. sobre invasão acredito que não seja, pois tenho uma senha segura, um firewall bloqueado acesso externo, mudei a porta do ssh.
Agradeço a ajuda de sempre do pessoal do VOL

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:18h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
    como devo prosseguir ?



    Como não definiu a politica padrão como DROP se tiver serviço rodando automaticamente a porta é liberada

    Segue da uma olhada nas modificações:

    
echo “Limpando as Regras existentes”
    
iptables -F
    
iptables -t nat -F
    
iptables -t mangle -F
    
iptables -t filter -F
    
iptables -X
    
iptables -Z
    

    
## Definindo politica padrão (Nega entrada e Forward permite saida)
    
iptables -P INPUT DROP
    
iptables -P FORWARD DROP
    
iptables -P OUTPUT ACCEPT
    

    
###Compartilhamento Internet###
    

    
modprobe ip_tables
    
modprobe iptable_nat
    
echo 1 > /proc/sys/net/ipv4/ip_forward
    
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    
echo "Compartilhamento Ativado"
    

    
# INPUT
    
iptables -A INPUT -i eth1 -p tcp -m multiport –dport 82,3550,3650,4550,5550,6550 -j ACCEPT
    
iptables -A INPUT -i eth1 -p tcp -m multiport –dport 81,3551,4551,5551,6551,9823,3389 -j ACCEPT
    
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
    
iptables -A INPUT -i eth0 -m state –state NEW -j ACCEPT
    
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
    

    
# FORWARD
    
iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT
    

    
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
    
iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT
    

    
# Pre e Post 
    

    
# Redireciona para o Proxy
    
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    

    
###Compartilhamento Cameras 192.168.1.12:80###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550
    

    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to 
    

    
###Compartilhamento Cameras 192.168.1.21:81###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551
    

    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to 
    
iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to 
    

    
###ACESSO EXTERNO SERVERBD###
    

    
iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389
    
iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to 
    

    
###ACESSO EXTERNO FIREWALL###
    
iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823
    
iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to 
    

    
# DROP
    

    
iptables -A INPUT -i eth1 -j DROP
    
iptables -A FORWARD -j DROP


    0 0
  • Quote

    • 3. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 11:40h

    Seu proxy esta com a porta aberta para a internet e estão usando ele externamente reveja seu firewall

    0 0
  • Quote

    • 4. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 11:42h

    Poste seu firewall para ver porque a porta esta aberta.

    0 0
  • Quote

    • 5. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 11:48h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    ###Compartilhamento Internet###

    modprobe ip_tables
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    ###Compartilhamento Cameras 192.168.1.21:81###

    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.21:81
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3551 -j DNAT --to-destination 192.168.1.21:3551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4551 -j DNAT --to-destination 192.168.1.21:4551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5551 -j DNAT --to-destination 192.168.1.21:5551
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6551 -j DNAT --to-destination 192.168.1.21:6551

    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 81 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 3551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 4551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 5551 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.21 -s 0/0 -p tcp --dport 6551 -j SNAT --to

    iptables -A FORWARD -p tcp --dport 81 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 4551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5551 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 6551 -j ACCEPT

    ###Compartilhamento Cameras 192.168.1.12:80###

    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 82 -j DNAT --to-destination 192.168.1.12:80
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3550 -j DNAT --to-destination 192.168.1.12:3550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3650 -j DNAT --to-destination 192.168.1.12:3650
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 4550 -j DNAT --to-destination 192.168.1.12:4550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 5550 -j DNAT --to-destination 192.168.1.12:5550
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 6550 -j DNAT --to-destination 192.168.1.12:6550

    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 82 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 3650 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 4550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 5550 -j SNAT --to
    iptables -t nat -A POSTROUTING -d 192.168.1.12 -s 0/0 -p tcp --dport 6550 -j SNAT --to

    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 82 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 3650 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 4550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 5550 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 6550 -j ACCEPT

    ###ACESSO EXTERNO SERVERBD###
    #iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT#
    iptables -t nat -A PREROUTING -d -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.51:3389
    iptables -t nat -A POSTROUTING -d 192.168.1.51 -s 0/0 -p tcp --dport 3389 -j SNAT --to
    iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT


    ###ACESSO EXTERNO FIREWALL###
    iptables -t nat -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 9823 -j DNAT --to-destination 192.168.1.1:9823
    iptables -t nat -A POSTROUTING -d 192.168.1.1 -s 0/0 -p tcp --dport 9823 -j SNAT --to
    iptables -A FORWARD -p tcp --dport 9823 -j ACCEPT



    iptables -A INPUT -p tcp -s ! 192.168.0.0/16 --dport 3128 -j REJECT

    echo "Compartilhamento Ativado"

    Segue ai o firewall so tirei o ip externo.


    0 0
  • Quote

    • 6. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 11:50h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Se eu não abri nenhuma outra porta alem dessas do firewall, como podem acessar usando outra porta ?
    como devo prosseguir ?



    0 0
  • Quote

    • 7. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:03h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#




    0 0
  • Quote

    • 8. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:19h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#



    Se quiser ver use:

    
iptables -L


    Vai te mostrar o que esta DROP ou ACCEPT entre outros


    0 0
  • Quote

    • 9. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:22h

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Devo acrescentar so as linha do DROP ?



    0 0
  • Quote

    • 10. Re: Duvida sobre Sarg [RESOLVIDO]

    Renan Tebaldi Barreto
    rtbarreto
    (usa Ubuntu)

    Enviado em 11/02/2013 - 12:24h

    andrecanhadas escreveu:

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Segue abaixo o resultado do comando

    root@Firewall3:~# netstat -t -l -p --numeric-ports
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name
    tcp 0 0 0.0.0.0:10000 0.0.0.0:* OUÃA 1 416/perl
    tcp 0 0 201.0.146.223:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 192.168.1.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÃA 1 343/named
    tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÃA 1 348/sshd
    tcp 0 0 0.0.0.0:3128 0.0.0.0:* OUÃA 1 532/(squid)
    tcp 0 0 0.0.0.0:3000 0.0.0.0:* OUÃA 1 389/ntop
    tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÃA 1 343/named
    tcp6 0 0 :::80 :::* OUÃA 1 5831/apache2
    tcp6 0 0 :::53 :::* OUÃA 1 343/named
    tcp6 0 0 :::22 :::* OUÃA 1 348/sshd
    tcp6 0 0 ::1:953 :::* OUÃA 1 343/named
    root@Firewall3:~#



    Se quiser ver use:

    
iptables -L


    Vai te mostrar o que esta DROP ou ACCEPT entre outros



    Vou testar com esse firewall editado.



    0 0
  • Quote

    • 11. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:24h

    rtbarreto escreveu:

    andrecanhadas escreveu:

    Poste seu firewall para ver porque a porta esta aberta.


    Devo acrescentar so as linha do DROP ?



    Organizei removi e adicionei umas linhas:

    echo “Limpando as Regras existentes”
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -t filter -F
    iptables -X
    iptables -Z

    ## Definindo politica padrão (Nega entrada e Forward permite saida)
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # DROP
    iptables -A INPUT -i eth1 -j DROP
    iptables -A FORWARD -j DROP

    0 0
  • Quote

    • 12. Re: Duvida sobre Sarg [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 11/02/2013 - 12:26h

    Mesmo pelo netstat ja mostrou que esta escutando em qualquer interface:
    #0 0.0.0.0:3128

    Ou seja a porta 3128 esta aberta para ambas a menos que feche no firewall

    0 0
  • Quote


    •   
    01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar mśsicas com Inteligźncia Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    Encriptografa... as particoes com LUKS, o que poderia dar errado? (3)

    Manjaro Substituindo Ubuntu no Desktop (11)

    HD SSD inacessķvel: scsi error badly formed scsi parameters (7)

    É tćo difķcil assim nos ajudar a te ajudar? (21)

    Fones de ouvido no Linux (9)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rįdio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rįpida e segura de arquivos para unidades flash USB

    [Python] Adicione a opēćo Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessįrios no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: