[FUG-BR] Descobrir porta para liberar
Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Obrigado pela ajuda Anderson. Como ficaria o comando com a opção -n ? Em 20 de agosto de 2010 14:03, Anderson Eduardo lis...@secover.com.brescreveu: Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20-08-2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não, observe: 192.168.10.101.*46654* svetlana.ability-network.net.*rsync *A porta em questão é 873, padrão de funcionamento do rsync. Até signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20 de agosto de 2010 14:10, Christiano Liberato christianoliber...@gmail.com escreveu: Obrigado pela ajuda Anderson. Como ficaria o comando com a opção -n ? Em 20 de agosto de 2010 14:03, Anderson Eduardo lis...@secover.com.br escreveu: Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta dessa maneira: tcpdump -neti ste0 Gabriel Fonseca - www.ethx.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
E caso tenha um block quick log e o serviço pflogd habilitado: tcpdump -ttt -ni pflog0 action block - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
2010/8/20 debian rc debia...@hotmail.com Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. Porta de origem 46654 (192.168.10.101.46654) e porta de destino 873 (svetlana.ability-network.net.rsync). No caso, seu tcpdump está mostrando o nome do host e da porta, se você usar a opção -n ele vai mostrar o valor numérico em vez do nome. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Sim Antônio, e como seria o comando com a opção -n ? From: antoniopes...@bsd.com.br Date: Fri, 20 Aug 2010 16:52:05 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Descobrir porta para liberar 2010/8/20 debian rc debia...@hotmail.com Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. Porta de origem 46654 (192.168.10.101.46654) e porta de destino 873 (svetlana.ability-network.net.rsync). No caso, seu tcpdump está mostrando o nome do host e da porta, se você usar a opção -n ele vai mostrar o valor numérico em vez do nome. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20 de agosto de 2010 16:55, debian rc debia...@hotmail.com escreveu: Sim Antônio, e como seria o comando com a opção -n ? man tcpdump From: antoniopes...@bsd.com.br Date: Fri, 20 Aug 2010 16:52:05 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Descobrir porta para liberar 2010/8/20 debian rc debia...@hotmail.com Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840 mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. Porta de origem 46654 (192.168.10.101.46654) e porta de destino 873 (svetlana.ability-network.net.rsync). No caso, seu tcpdump está mostrando o nome do host e da porta, se você usar a opção -n ele vai mostrar o valor numérico em vez do nome. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
Em 20/8/2010 14:10, Christiano Liberato escreveu: Obrigado pela ajuda Anderson. Como ficaria o comando com a opção -n ? Em 20 de agosto de 2010 14:03, Anderson Eduardolis...@secover.com.brescreveu: Em 20/8/2010 14:00, debian rc escreveu: Caros, utilizo o openbsd e preciso liberar uma certa porta no pf. Para descobrir estou fazendo: tcpdump -i ste0 src host 192.168.10.101 e na tela mostra: 13:47:27.581174 arp who-has server.dominio.com.br tell 192.168.10.101 13:47:31.581727 192.168.10.101.46654 svetlana.ability-network.net.rsync: S 3475613214:3475613214(0) win 5840mss 1460,sackOK,timestamp 3303632 0,nop,wscale 6 esse win 5840 é a porta de destino? Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não. A porta de destino é a porta do serviço rsync que pode ser as: rsync 873/tcp rsync 873/udp Como você não usou a opção '-n' do tcpdump, eles não converte os 'nomes' para 'numeros'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd tcpdump -ni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir porta para liberar
2010/8/20 debian rc debia...@hotmail.com: Sim Antônio, e como seria o comando com a opção -n ? Do mesmo modo que você usou a opção -i (tcpdump -n -i ste0). Consulte o manual do tcpdump para mais informações, vai lhe ajudar muito (man tcpdump). -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
