Relatorios do sarg, sera que tenho problema?

Iniciado por cosper, 21 de Junho de 2008, 13:25

tópico anterior - próximo tópico

cosper

Galera, meu proxy ta rodando redondo, porem pintou uma duvida...

nosso arranjo de rede rede é o 192.168.1.0/24
so que lá no sarg estão aparecendo algum ips estranhos.....

segue:
90.151.28.51
66.117.217.134
.
.
.

pode ser alguma coisa para me preocupar?

Tota

Na entrada ou na saída estes ip aparecem ?

Se voce tem p2p ou torrent é aqui o problema. Na hora de sememar eles entram para ver sua pasta de downloads.

[],s

cosper

Uhm, beleza vou dar uma olhada.

quato a isso que falou de entrada e saida, ainde olho no sarg sobre isso?

se alguem tiver P2P 'e so bloquear que para n'e?


outra coisa, no sarg mostra o ip e o site que ele ta acessando...

e todos os ips mostram para o site do icq.com

amanha vou colar o relato do sargs aki.

cosper

Segue relato sargs para vocês darem uma olhada:

4   [Gráfico]   [data/hora Relatorio]    70.73.65.186   141.25K   37.97M   4.15%   0.00%   100.00%   100:22:26   361,346,339   34.40%
8   [Gráfico]   [data/hora Relatorio]    220.167.52.139   51.79K   11.20M   1.23%   4.56%   95.44%   33:48:00   121,680,447   11.58%
13   [Gráfico]   [data/hora Relatorio]    90.151.28.51   3.56K   892.13K   0.10%   2.10%   97.90%   02:55:52   10,552,435   1.00%
15   [Gráfico]   [data/hora Relatorio]    66.117.217.134   560   112.60K   0.01%   0.00%   100.00%   00:09:12   552,469   0.05%

e dentro de qualquer um deles mostra isso:
login.icq.com:443   560   112.60K   100.00%   0.00%   100.00%   00:09:12   552,469   100.00%

ou seja, parece que esses ips estão acessando o login.icq.com da minha maquina.

O que pode ser? Devo me preocupar?

hoje pela manhâ estou monitorando e esta tudo tranquilo, não tem nada de anormal.

cosper

Ser'a qua alguem tem alguma ideia do que possa ser?

agente100gelo

É muito estranho sim.
Verifique as políticas do seu firewall. Não eram pra estar partindo requisições pro proxy de oriundas de máquinas externas.
Advogado e analista de sistema cearense.
Twitter: @glaydson

cosper

Apliquei a seguinte regra: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE e parou com os ips.....

qualquer coisa retorno a vc's

cosper

Galera, o nois ai mais uma vez, mas agora acho que é a ultima.

Tem como o sarg ou mesmo outro software disponibilizar relatorios para vermos como esta o trafego de entrada no firewall?

cosper

Galera, como ninguém sabe sobre os relatórios de entrada, tem alguma forma de monitorar se estou recebendo ataques, ou scaners? algum programa que me mostre isso?