Re: problema ao acessar site

[Antonio Novaes]

Quais as regras do seu firewall?

Manda para nós, máscara informação sensível

Se for iptables:

iptables -nvL

Att,
Antonio Novaes de C. Jr
Analista TIC - Sistema e Infraestrutura
Red Hat Certified Enginee (RHCE)
LPIC-1 - Linux Certified Professional Level 1
Novell Certified Linux Administrator (CLA)
Information Security (IFSF - 27002/ISO)
Especialista em Segurança de Redes de Computadores
By Phone
Em 02/05/2016 17:33, "Leandro de Lima Camargo" 
escreveu:

> Boa tarde Fred.
> Não consegui entender o log corretamente.
> A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha
> parece que o IP 10.128.0.113 está “tentando” devolver o pacote para o
> 10.156.10.75.
> Poderia passar como está a topologia dos testes feitos?
>
>
> Abraço.
>
>
> Atenciosamente,
>
> *Leandro de Lima Camargo*
> +55 (35) 9 9904-0220
> *skype: *leandrolimacamargo
>
> On May 2, 2016, at 16:40, Fred Maranhão  wrote:
>
> Caros,
>
> um determinado escritório da empresa está com problemas para acessar
> um site específico. O site roda no apache. foram tentados os três
> navegadores principais.
>
> percebemos a seguinte mensagem no firewall da máquina do apache:
>
> Apr  4 16:38:36 server1 kernel: [1556060.768626]
> * FIREWALL DROP IN  *
> IN=eth0
> OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> SRC=192.168.21.245
> DST=10.128.0.113
> LEN=56
> TOS=0x08
> PREC=0x40
> TTL=28
> ID=5721
> PROTO=ICMP
> TYPE=3
> CODE=4
> [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> MTU=1496
>
>
> quando a gente desliga o firewall da máquina onde está o apache
> (debian stable), funciona.
>
> é específico desta subrede e deste site.
>
> alguma sugestão?
>
>
>

Re: problema ao acessar site

[Leandro de Lima Camargo]

Alguma nomenclatura adotada para máquinas virtuais.
O começo do MAC pertence a VMWare.




Atenciosamente,

Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo

> On May 4, 2016, at 23:25, Listeiro 037  wrote:
> 
> 00:50:56:89:00:40:78:48:59:33:b8:c8:08:00

Re: problema ao acessar site

[Rodolfo]

Só me vem na cabeça o uso de interfaces virtuais, to dando um chute.

Em 4 de maio de 2016 22:25, Listeiro 037 
escreveu:

>
> Por gentileza (um off), alguém poderia me dizer porque o OUT=
> MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
>
> tem 28 hexadecimais? Foi alguma mudança no hardware? Ou associação com
> o endereço IP?
>
> Eu só conheço com 12.
>
> Desde já agradeço.
>
>
> Em Mon, 2 May 2016 16:40:15 -0300
> Fred Maranhão  escreveu:
>
> > Caros,
> >
> > um determinado escritório da empresa está com problemas para acessar
> > um site específico. O site roda no apache. foram tentados os três
> > navegadores principais.
> >
> > percebemos a seguinte mensagem no firewall da máquina do apache:
> >
> > Apr  4 16:38:36 server1 kernel: [1556060.768626]
> > * FIREWALL DROP IN  *
> > IN=eth0
> > OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> > SRC=192.168.21.245
> > DST=10.128.0.113
> > LEN=56
> > TOS=0x08
> > PREC=0x40
> > TTL=28
> > ID=5721
> > PROTO=ICMP
> > TYPE=3
> > CODE=4
> > [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> > ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> > MTU=1496
> >
> >
> > quando a gente desliga o firewall da máquina onde está o apache
> > (debian stable), funciona.
> >
> > é específico desta subrede e deste site.
> >
> > alguma sugestão?
> >
>
>

Re: problema ao acessar site

[Listeiro 037]

Por gentileza (um off), alguém poderia me dizer porque o OUT=
MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00

tem 28 hexadecimais? Foi alguma mudança no hardware? Ou associação com
o endereço IP?

Eu só conheço com 12.

Desde já agradeço.


Em Mon, 2 May 2016 16:40:15 -0300
Fred Maranhão  escreveu:

> Caros,
> 
> um determinado escritório da empresa está com problemas para acessar
> um site específico. O site roda no apache. foram tentados os três
> navegadores principais.
> 
> percebemos a seguinte mensagem no firewall da máquina do apache:
> 
> Apr  4 16:38:36 server1 kernel: [1556060.768626]
> * FIREWALL DROP IN  *
> IN=eth0
> OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> SRC=192.168.21.245
> DST=10.128.0.113
> LEN=56
> TOS=0x08
> PREC=0x40
> TTL=28
> ID=5721
> PROTO=ICMP
> TYPE=3
> CODE=4
> [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> MTU=1496
> 
> 
> quando a gente desliga o firewall da máquina onde está o apache
> (debian stable), funciona.
> 
> é específico desta subrede e deste site.
> 
> alguma sugestão?
> 

Re: problema ao acessar site

[Sinval Júnior]

Fred, na minha opinião este log não tem nada haver com a negação do serviço
por se tratar de um drop ICMP. Nas máquinas que não estão conseguindo
acessar você tentou ver se aparece alguma mensagem no firebug?

Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Em 2 de maio de 2016 16:40, Fred Maranhão 
escreveu:

> Caros,
>
> um determinado escritório da empresa está com problemas para acessar
> um site específico. O site roda no apache. foram tentados os três
> navegadores principais.
>
> percebemos a seguinte mensagem no firewall da máquina do apache:
>
> Apr  4 16:38:36 server1 kernel: [1556060.768626]
> * FIREWALL DROP IN  *
> IN=eth0
> OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> SRC=192.168.21.245
> DST=10.128.0.113
> LEN=56
> TOS=0x08
> PREC=0x40
> TTL=28
> ID=5721
> PROTO=ICMP
> TYPE=3
> CODE=4
> [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> MTU=1496
>
>
> quando a gente desliga o firewall da máquina onde está o apache
> (debian stable), funciona.
>
> é específico desta subrede e deste site.
>
> alguma sugestão?
>
>

Re: problema ao acessar site

[Leandro de Lima Camargo]

Boa tarde Fred.
Não consegui entender o log corretamente.
A requisição ICMP parte do IP 192.168.21.245. Mas na penúltima linha parece que 
o IP 10.128.0.113 está “tentando” devolver o pacote para o 10.156.10.75.
Poderia passar como está a topologia dos testes feitos?


Abraço.


Atenciosamente,

Leandro de Lima Camargo
+55 (35) 9 9904-0220
skype: leandrolimacamargo

> On May 2, 2016, at 16:40, Fred Maranhão  wrote:
> 
> Caros,
> 
> um determinado escritório da empresa está com problemas para acessar
> um site específico. O site roda no apache. foram tentados os três
> navegadores principais.
> 
> percebemos a seguinte mensagem no firewall da máquina do apache:
> 
> Apr  4 16:38:36 server1 kernel: [1556060.768626]
> * FIREWALL DROP IN  *
> IN=eth0
> OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
> SRC=192.168.21.245
> DST=10.128.0.113
> LEN=56
> TOS=0x08
> PREC=0x40
> TTL=28
> ID=5721
> PROTO=ICMP
> TYPE=3
> CODE=4
> [SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
> ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
> MTU=1496
> 
> 
> quando a gente desliga o firewall da máquina onde está o apache
> (debian stable), funciona.
> 
> é específico desta subrede e deste site.
> 
> alguma sugestão?
> 

problema ao acessar site

[Fred Maranhão]

Caros,

um determinado escritório da empresa está com problemas para acessar
um site específico. O site roda no apache. foram tentados os três
navegadores principais.

percebemos a seguinte mensagem no firewall da máquina do apache:

Apr  4 16:38:36 server1 kernel: [1556060.768626]
* FIREWALL DROP IN  *
IN=eth0
OUT= MAC=00:50:56:89:00:40:78:48:59:33:b8:c8:08:00
SRC=192.168.21.245
DST=10.128.0.113
LEN=56
TOS=0x08
PREC=0x40
TTL=28
ID=5721
PROTO=ICMP
TYPE=3
CODE=4
[SRC=10.128.0.113 DST=10.156.10.75 LEN=1500 TOS=0x00 PREC=0x00 TTL=61
ID=22129 DF PROTO=TCP INCOMPLETE [8 bytes] ]
MTU=1496


quando a gente desliga o firewall da máquina onde está o apache
(debian stable), funciona.

é específico desta subrede e deste site.

alguma sugestão?