[FUG-BR] Problema - conexao estranha
Fred Cox
fredcox em fredcoxjr.net
Qua Maio 4 23:09:06 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
* Fabricio Lima (listas em fabriciolima.com.br) wrote:
> se é udp vc nao viu esta conexao 'estabelescida'
> vc pode ter visto um pacote encaminhado pra esta porta, porem bateu e caiu no chao..
>
> seria igual a eu dar um telnet em vc na porta 12345.
> vc vai ver no firewall, vai ver no log e nao me conectei.
>
> vc pode estar se embolando pq é udp.
>
> ah sim, netstat nao mostra conexao udp.
> o que voce quis dizer com 'continua la firme e forte'?
>
> Hash: SHA1
>
> Olá all,
>
> Hoje à tarde estava dando uma olhada no ntop e me deparei com
> uma conexão externa no meu servidor na porta 113/UDP.
>
> Verifiquei o inetd.conf e o serviço auth não estava habilitado,
> porém quando uso o netcat a conexão é confirmada, exemplo:
>
> nc -v -v -u ip.meu.servidor.internet 113
> Connection to ip.meu.servidor.internet 113 port [udp/auth] succeeded!
>
> Uso o ipfilter e já tentei a seguinte regra, mas nao faz efeito algum:
>
> block in on vr0 proto udp from any to ip.meu.servidor.internet port = 113 keep state
>
> E a conexão continua lá , firme e forte :(
>
> Alguém já passou por isso? Help-me!
>
> Desde já agradeço,
>
> Fred Cox
>
Olá Fabrício,
Realmente, eu me assombrei. Foi mal! :)
Tentei conexão udp em
outras portas e acontece o mesmo; como vc disse, elas não
aparecem no netstat.
É a paranoia da segurança. Esse meu servidor é cabaço e
tá funfando bem. :)
Fred Cox
- --
==============================================================
http://www.fredcoxjr.net/sign/pubkey.gpg
=============================================================
\ . Fred Cox <fredcox em fredcoxjr.net>
/\ . [BigFish Firewall Project]
>=)'> http://bigfish.sourceforge.net
\/ . [Personal site]
/ http://www.fredcoxjr.net
Recife - PE - Brazil
==============================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (FreeBSD)
iD8DBQFCeYBCkHIANFxd5SIRArEIAKCl8PakCxuDe1bWjZzb0tzTvBUY+gCfbklI
iox9ezEjyawL/bgm9tP2LEs=
=xUk6
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd