bom dia a todos,
Seguinte, eu tenho hj instalado 3 servidores linux com configurações
iguais em empresas diferentes porem uma das empresas esta acontecendo
uma coisa estranha, o relatório do sarg mostra a tentativa de acesso a
internet por IPs desconhecidos, como por exemplo 200.xxx.xxx.xxx ou
ainda 192.168.2.92, a minha rede usa como padrão a faixa 10.0.2.x. No
sarg ele mostra que o ip foi bloqueado tentando acessar a pagina
destino, eu já modifiquei as regras de firewall (IPTABLES) e mesmo
assim ainda o problema continua, desde quando eu instalei o squid com
proxy transparente adicionei uma ACL que libera a net apenas para 5
maquinas, as outras estão bloqueadas (acl bloqueia todos os ips
0.0.0.0/0 e libera so para as maquinas as placa de rede q eu quero
atraves do endereço MAC). Alguem ja teve problema parecido??? pois
isso so acontece em 1 cliente. Ah. troquei o HD do servidor no ultimo
final de semana então tive q reisntalar tudo novamente e o problema
ainda existe. Ja não sei mais o q fazer, já procurei por rootkits e
não localizei nada, será que ainda existe algo que posso fazer???
