sexta-feira, 22 de junho de 2012

Monitorar pelo linux as portas que um computador da rede está tentando acessar para fora.

Esta dica serve para quem tem um firewall com linux.

Entre no terminal do linux (pode ser por ssh ou diretamente na máquina), certifiquesse de estar utilizando o usuário root e digite o seguinte comando:
#  tcpdump -i any -nn src 192.168.2.2
Isto verificará todas as portas que estão saindo do ip 192.168.2.2 e atravessando o linux.

Caso queira verificar as conexões para um determinado host externo a rede faça:
#  tcpdump -i any -nn dst 200.160.2.3
Isto verificará todas as portas que estão saindo da rede local e se dirigindo ao ip 200.160.2.3.

Útil para quando você precisa descobrir as portas que devem ser abertas no firewall.

Nenhum comentário:

Postar um comentário