[Fedora-users-br] Problemas com a porta 445
Hugo Cisneiros (Eitch)
hugo em devin.com.br
Quinta Outubro 30 15:22:14 UTC 2008
2008/10/30 Alan Borim <acleber em gmail.com>:
> Pessoal.
Hau!
> Estou com um probleminha na porta 445, algum computador ta tentando acessar
> diversos endereços externos através da porta 445, e gostaria de saber uma
> regra de iptables que segurasse essa galera e gravasse em log pra eu
> descobrir quem é o cara.
>
> Eu to com uma regra, porém não ta funcionando direito:
>
> iptables -A FORWARD -p tcp -o eth0 --dport 445 -j LOG --log-prefix
> "[445-OUT]"
Estou assumindo que o programinha esteja em outra máquina, e não a
própria que roda o iptables. Só a nível de informação, se fosse na
própria máquina, a corrente seria OUTPUT. Como deve ser uma máquina
interna, compartilhada via NAT, então o FORWARD realmente é a opção.
A linha acima não está errada, mas certifique-se de que ela esteja
antes de qualquer outras regras.
Também, como é NAT, tente colocar o LOG embutido antes do
compartilhamento, na corrente POSTROUTING. Exemplo:
iptables -t nat -A POSTROUTING -p TCP -o eth0 --dport 445 -j LOG
--log-prefix "[445-OUT]"
Por final, não esqueça de colocar a mesma regra depois, só que com um
-j DROP para bloquear os pacotes que estão saindo.
--
[]'s
Hugo
www.devin.com.br
Mais detalhes sobre a lista de discussão br-users