Autor Tópico: Relatorios do sarg, sera que tenho problema? (Lida 3501 vezes)

cosper · « **Online:** 21 de Junho de 2008, 13:25 »

Galera, meu proxy ta rodando redondo, porem pintou uma duvida...

nosso arranjo de rede rede é o 192.168.1.0/24
so que lá no sarg estão aparecendo algum ips estranhos.....

segue:
90.151.28.51
66.117.217.134
.
.
.

pode ser alguma coisa para me preocupar?

Tota · « **Resposta #1 Online:** 21 de Junho de 2008, 17:36 »

Na entrada ou na saída estes ip aparecem ?

Se voce tem p2p ou torrent é aqui o problema. Na hora de sememar eles entram para ver sua pasta de downloads.

[],s

cosper · « **Resposta #2 Online:** 22 de Junho de 2008, 17:38 »

Uhm, beleza vou dar uma olhada.

quato a isso que falou de entrada e saida, ainde olho no sarg sobre isso?

se alguem tiver P2P 'e so bloquear que para n'e?

outra coisa, no sarg mostra o ip e o site que ele ta acessando...

e todos os ips mostram para o site do icq.com

amanha vou colar o relato do sargs aki.

cosper · « **Resposta #3 Online:** 23 de Junho de 2008, 08:14 »

Segue relato sargs para vocês darem uma olhada:

4   [Gráfico] [data/hora Relatorio]    70.73.65.186   141.25K   37.97M   4.15%   0.00%   100.00%   100:22:26   361,346,339   34.40%
8   [Gráfico] [data/hora Relatorio]    220.167.52.139   51.79K   11.20M   1.23%   4.56%   95.44%   33:48:00   121,680,447   11.58%
13   [Gráfico] [data/hora Relatorio]    90.151.28.51   3.56K   892.13K   0.10%   2.10%   97.90%   02:55:52   10,552,435   1.00%
15   [Gráfico] [data/hora Relatorio]    66.117.217.134   560   112.60K   0.01%   0.00%   100.00%   00:09:12   552,469   0.05%

e dentro de qualquer um deles mostra isso:
login.icq.com:443   560   112.60K   100.00%   0.00%   100.00%   00:09:12   552,469   100.00%

ou seja, parece que esses ips estão acessando o login.icq.com da minha maquina.

O que pode ser? Devo me preocupar?

hoje pela manhâ estou monitorando e esta tudo tranquilo, não tem nada de anormal.

cosper · « **Resposta #4 Online:** 24 de Junho de 2008, 15:16 »

Ser'a qua alguem tem alguma ideia do que possa ser?

agente100gelo · « **Resposta #5 Online:** 24 de Junho de 2008, 15:22 »

É muito estranho sim.
Verifique as políticas do seu firewall. Não eram pra estar partindo requisições pro proxy de oriundas de máquinas externas.

cosper · « **Resposta #6 Online:** 24 de Junho de 2008, 17:31 »

Apliquei a seguinte regra: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE e parou com os ips.....

qualquer coisa retorno a vc's

cosper · « **Resposta #7 Online:** 25 de Junho de 2008, 14:48 »

Galera, o nois ai mais uma vez, mas agora acho que é a ultima.

Tem como o sarg ou mesmo outro software disponibilizar relatorios para vermos como esta o trafego de entrada no firewall?

cosper · « **Resposta #8 Online:** 01 de Julho de 2008, 08:32 »

Galera, como ninguém sabe sobre os relatórios de entrada, tem alguma forma de monitorar se estou recebendo ataques, ou scaners? algum programa que me mostre isso?

Notícias:

Autor Tópico: Relatorios do sarg, sera que tenho problema? (Lida 3501 vezes)

cosper

Relatorios do sarg, sera que tenho problema?

Tota

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?

agente100gelo

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?

cosper

Re: Relatorios do sarg, sera que tenho problema?