(linux-br) =?iso-8859-1?q?Movimenta=E7=E3o_intensa_na_interface-internet_do?=firewall

Thu, 01 Jul 2004 10:55:21 -0700 

Salve a todos!
Estou configurando um firewall (Conectiva 9 com iptables) e como teste usei 
alguns comandos para verificar se existem muitos pacotes querendo "entrar" na 
m�quina. N�o sei se useis os comandos corretos, mas a o volume de hosts 
querendo se conectar parece ser enorme.

# Chain usado para tratar o tr�fego vindo da Internet
iptables -N ppp-input
# Conex�es vindas da interface ppp0 s�o tratadas pelo chain ppp-input
iptables -A INPUT -i ppp+ -j ppp-input
#Logs para verificar hosts querendo se conectar
iptables -A ppp-input -m state --state ! ESTABLISHED,RELATED -j LOG 
--log-prefix "FIREWALL:ppp-in "
iptables -A ppp-input -m state --state NEW -j LOG --log-prefix 
"FIREWALL:new-ppp-in"
iptables -A ppp-input -m pkttype --pkt-type unicast -j LOG --log-prefix 
"FIREWALL:unicast "

Ser� que � isso mesmo? Todos os logs retornam o mesmo resultado.
Estou usando conex�o ADSL.
A seguir o trecho de um dos logs:

Jul  1 13:30:20 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=195.186.189.236 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=112 
ID=34852 DF PROTO=TCP SPT=2263 DPT=4662 WINDOW=64240 RES=0x00 SYN URGP=0 

Jul  1 13:30:21 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=201.1.213.105 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=24408 
DF PROTO=TCP SPT=1060 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0 

Jul  1 13:30:22 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=201.1.29.170 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=123 ID=50209 
DF PROTO=TCP SPT=3630 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 

Jul  1 13:30:22 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=84.135.55.199 DST=201.1.221.62 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=40372 
DF PROTO=TCP SPT=42339 DPT=4662 WINDOW=5808 RES=0x00 SYN URGP=0 

Jul  1 13:30:23 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=83.36.248.31 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=7814 
DF PROTO=TCP SPT=4098 DPT=4662 WINDOW=8192 RES=0x00 SYN URGP=0 

Jul  1 13:30:23 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=200.204.0.10 DST=201.1.221.62 LEN=127 TOS=0x00 PREC=0x00 TTL=250 ID=46243 
DF PROTO=UDP SPT=53 DPT=32769 LEN=107 

Jul  1 13:30:24 sarney kernel: FIREWALL: unicast IN=ppp0 OUT= MAC= 
SRC=201.1.213.105 DST=201.1.221.62 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=24699 
DF PROTO=TCP SPT=1060 DPT=135 WINDOW=64800 RES=0x00 SYN URGP=0 

-- 

[]'s
Wendell

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a