« previous next »
Pages: [1]

Author Topic: Conexiones descartadas en el log del firewall  (Read 3760 times)

nandres

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Conexiones descartadas en el log del firewall
« on: July 03, 2009, 12:51:44 pm »
Hola,

el firewall nos está tirando un montón de conexiones tanto entrantes como salientes (aparecen como drop en el log del firewall) a puertos e IP que están permitidas según las reglas que hemos definido

Esto no ocurre siempre, sino que tira los paquetes que quiere y cuando quiere, por lo que los servicios (http y smtp por ejemplo) a veces funcionan y otras no

Puede ser que tenga limitado el nº de conexiones entrantes y/o salientes? no somos muchos: tenemos unos 50 usuarios y por ejemplo las conexiones http las tira a menudo. Lo mismo con SMTP entrante redireccionado a un servidor de correo

Gracias y salu2
Logged

javi

  • Zen Hero
  • *****
  • Posts: 1042
  • Karma: +0/-0
    • View Profile
Re: Conexiones descartadas en el log del firewall
« Reply #1 on: July 03, 2009, 12:59:13 pm »
Quote
el firewall nos está tirando un montón de conexiones tanto entrantes como salientes (aparecen como drop en el log del firewall) a puertos e IP que están permitidas según las reglas que hemos definido

No es normal.

¿Tenéis algun interfaz configurado por DHCP?

¿Estáis seguros que esta dropeando tráfico válido? Si puedes postear alguno de los paquetes dropeados y el resultado de: "sudo iptables -L -n -v"...
Logged

nandres

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Conexiones descartadas en el log del firewall
« Reply #2 on: July 03, 2009, 01:23:09 pm »
Hola,
no tenemos ningún interfaz con DHCP, y los paquetes que tira son buenos

Aquí van unos cuantos del SMTP. La 192.168.2.2 es el interfaz externo del ebox y está redireccionada a una IP de la 192.168.3.X que es el servidor de correo:

Fecha Input interface Output interface Source Destination Protocol Source port Destination port Decision

2009-07-03 13:08:11 eth3 78.172.223.138 192.168.2.2 TCP 10889 25 DROP

2009-07-03 13:05:05 eth3 122.169.128.236 192.168.2.2 TCP 2641 25 DROP

2009-07-03 13:04:54 eth3 84.61.160.78 192.168.2.2 TCP 19461 25 DROP

2009-07-03 13:03:29 eth3 122.169.128.236 192.168.2.2 TCP 2641 25 DROP


Y aquí los de navegación de usuarios:

Fecha     Input interface     Output interface     Source     Destination     Protocol     Source port     Destination port     Decision

2009-07-03 13:10:28 eth3 eth3 192.168.1.189 89.202.157.215 TCP 1096 80 DROP

2009-07-03 13:10:00 eth3 eth3 192.168.1.72 78.143.45.140 TCP 1339 80 DROP

2009-07-03 12:53:55 eth0 eth3 192.168.1.117 88.221.92.73 TCP 3969 80 DROP

2009-07-03 12:52:39 eth3 eth3 192.168.1.56 88.221.92.34 TCP 4442 80 DROP


Como digo, unas conexiones las tira y otras no. Por ejemplo al navegar a veces te da error al acceder a una página; le das a actualizar y la carga. Con los correos igual: unos entran pero otros se quedan en la 192.168.2.2

Gracias!

PD: el iptables no lo puedo poner porque ocupa mucho y tiene info sensible
Logged
Pages: [1]
« previous next »