Quais as regras do seu firewall? Manda para nós, máscara informação sensível
Se for iptables: iptables -nvL Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Red Hat Certified Enginee (RHCE) LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) Information Security (IFSF - 27002/ISO) Especialista em Segurança de Redes de Computadores By Phone Em 02/05/2016 17:33, "Leandro de Lima Camargo" <leandrobach...@gmail.com> escreveu: > Boa tarde Fred. > Não consegui entender o log corretamente. > A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha > parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o > 10.156.10.75. > Poderia passar como está a topologia dos testes feitos? > > > Abraço. > > > Atenciosamente, > > *Leandro de Lima Camargo* > +55 (35) 9 9904-0220 > *skype: *leandrolimacamargo > > On May 2, 2016, at 16:40, Fred Maranhão <fred.maran...@gmail.com> wrote: > > Caros, > > um determinado escritório da empresa está com problemas para acessar > um site específico. O site roda no apache. foram tentados os três > navegadores principais. > > percebemos a seguinte mensagem no firewall da máquina do apache: > > Apr 4 16:38:36 server1 kernel: [1556060.768626] > * FIREWALL DROP IN * > IN=eth0 > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00 > SRC=192.168.21.245 > DST=10.128.0.113 > LEN=56 > TOS=0x08 > PREC=0x40 > TTL=28 > ID=5721 > PROTO=ICMP > TYPE=3 > CODE=4 > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61 > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ] > MTU=1496 > > > quando a gente desliga o firewall da máquina onde está o apache > (debian stable), funciona. > > é específico desta subrede e deste site. > > alguma sugestão? > > >
