[FUG-BR] Problema - conexao estranha

Fred Cox fredcox em fredcoxjr.net
Qua Maio 4 23:09:06 BRT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

* Fabricio Lima (listas em fabriciolima.com.br) wrote:
> se é udp vc nao viu esta conexao 'estabelescida'
> vc pode ter visto um pacote encaminhado pra esta porta, porem bateu e caiu no chao..
> 
> seria igual a eu dar um telnet em vc na porta 12345.
> vc vai ver no firewall, vai ver no log e nao me conectei.
> 
> vc pode estar se embolando pq é udp.
> 
> ah sim, netstat nao mostra conexao udp.
> o que voce quis dizer com 'continua la firme e forte'?
> 
>   Hash: SHA1
> 
>   Olá all,
> 
>       Hoje à tarde estava dando uma olhada no ntop e me deparei com
>       uma conexão externa no meu servidor na porta 113/UDP.
> 
>       Verifiquei o inetd.conf e o serviço auth não estava habilitado,
>       porém quando uso o netcat a conexão é confirmada, exemplo:
> 
>       nc -v -v -u ip.meu.servidor.internet 113
>       Connection to ip.meu.servidor.internet 113 port [udp/auth] succeeded!
> 
>       Uso o ipfilter e já tentei a seguinte regra, mas nao faz efeito algum:
>       
>       block in on vr0 proto udp from any to ip.meu.servidor.internet port = 113 keep state
>       
>       E a conexão continua lá , firme e forte :(
> 
>       Alguém já passou por isso? Help-me!
> 
>       Desde já agradeço,
> 
>       Fred Cox    
>
Olá Fabrício,

    Realmente, eu me assombrei. Foi mal! :)

    Tentei conexão udp em 
    outras portas e acontece o mesmo; como vc disse, elas não
    aparecem no netstat.

   É a paranoia da segurança. Esse meu servidor é cabaço e 
   tá funfando bem. :)

   Fred Cox

- -- 
==============================================================
http://www.fredcoxjr.net/sign/pubkey.gpg
=============================================================
     \    .  Fred Cox <fredcox em fredcoxjr.net>  
     /\  .   [BigFish Firewall Project]
   >=)'>     http://bigfish.sourceforge.net  
     \/ .    [Personal site]
     /       http://www.fredcoxjr.net 	
     Recife - PE - Brazil
==============================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (FreeBSD)

iD8DBQFCeYBCkHIANFxd5SIRArEIAKCl8PakCxuDe1bWjZzb0tzTvBUY+gCfbklI
iox9ezEjyawL/bgm9tP2LEs=
=xUk6
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd