Problemas com o firewall no freebsd

defenestrador
(usa CentOS)

Enviado em 06/07/2010 - 08:35h

Boa tarde pessoas, sou novo aqui e estou com um problema que para mim que sou novato no linux nao consigo resolver, mas para vcs veteranos e experientes, deve ser moleza.

bom meu server dedicado não para de de listas mensagens como esta abaixo:

.firewall: *UDP_IN BLOCKED* IN=ETH0 OUT= MAC=:Very Happy....SCR=172.16.2.13 DST=255.255.255.255.LEN=84 TOS=0X10 PREC=0X00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=123 LEN=56

para eu logar com a user root foi um dificuldade e agora não sei como parar isso,


Nesse server roda 4 máquinas virtuais smtp e nenhuma esta rolando.

será que alguem pode me dar uma ajuda.

valeu abraços!

irado
(usa XUbuntu)

Enviado em 06/07/2010 - 08:47h

tudo indica que seu firewall (supostamente pf) contém êrros de configuração.

lendo a msg de êrro, nota-se o seguinte: é broadcast udp sendo bloqueado, vindo por eth0, sendo a origem é o ip 172.16.2.13 que é não-roteavel (cf. rfc-1918), porta de origem 5678, destino porta 123.

como é a porta ntp (serviço de hora) PROVAVELMENTE vc ativou a sincronização de horário com servidores ntp e BLOQUEOU a porta 123-tcp/udp ou seu retorno.

curiosidade: não é habitual (pelo menos desconheço) identificação de placas de rede como fosse no linux (ethX); o normal é identificação por códigos vinculados a fabricantes: rtl, fx, etc. Como conseguiu essa proeza?

defenestrador
(usa CentOS)

Enviado em 06/07/2010 - 08:53h

rsrs o problema é esse, não fui eu que consegui essa proesa, na verdade eu não manjo nada, to começando agora e simplesmente o server começou a rodar essas mensagens sem parar, na verdade são varios ips que aparecem, eu só copiei uma linha, e não faço a minima idéia de como resolver isso.
Será que não pode ser algum tipo de ataque?
Pode me orientar?

Obrigado

irado
(usa XUbuntu)

Enviado em 06/07/2010 - 11:34h

êsse endereço que vc passou é de classe B, NÃO ROTEAVEL, então não é externo; onde vc tem essa rede 172...??

de qualquer forma, sem a visão do seu pf.conf fica difícil avaliar adequadamente. Se não for muito grande, ponha-o aqui. Se for grande.. xiiii... dá uma preguiça desgranhenta de avaliar, pf não é muito simples - rs

nota: isto é, se é o pf que está usando.. qual é, afinal, o seu firewall? (olhe no /etc/rc.conf)

defenestrador
(usa CentOS)

Enviado em 06/07/2010 - 12:14h

Ai que tá sou leigo demais nisso aqui rsrs..
Esse serve esta em um datacenter pode ser a rede interna.

Em relação ao tipo de firewall eu não consegui abrir o /etc/rc.conf mas dei um stop aqui e apareceu o IP_tables netfilter core tean 2000 - 2006 e tambem ip_conntrack verao 2.4.

Ow coisa dificil rs

Obrigado mais uma vez

irado
(usa XUbuntu)

Enviado em 06/07/2010 - 13:04h

isso não é FreeBSD nem aqui nem na china, é Linux MESMO!!

vc vai precisar encerrar os dois tópicos relativos a FreeBSD que vc abriu (êste e o que está no ipfw), revisar e informar COMO é o seu topológico, mais a plataforma e postar novamente (imagino que em squid/iptables).

/me saindo fora :)