<div>Eu sei que pode parecer meio idiota da minha parte..... mas teu firewall é por script ou pelas ferramentas do centos? Pois só vejo esse tipo de log quando o firewall tá com as interfaces invertidas...</div>
<div> </div>
<div>:)</div>
<div> </div>
<div>Rafael.<br><br> </div>
<div><span class="gmail_quote">On 9/21/07, <b class="gmail_sendername">Valdir</b> <<a href="mailto:josevaldirg@gmail.com">josevaldirg@gmail.com</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Vamos lá quem sabe os irmão não consegue descifrar o enigma.<br><br>Messagens: abaixo um exemplo que aparece no console do servidor e nos logs
<br>/var/log/messagens<br><br>Sep 20 09:10:21 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3
</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=42522 DF PROTO=TCP<br>SPT=1065 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:26 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">
189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=61520 DF PROTO=TCP<br>SPT=1675 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:30 server kernel: IN=eth1 OUT=
<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=59113 DF PROTO=TCP<br>SPT=2293 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0
<br>Sep 20 09:10:35 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=112 DF PROTO=TCP
<br>SPT=2916 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:40 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">
192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=29824 DF PROTO=TCP<br>SPT=3531 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:45 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=
<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=41369 DF PROTO=TCP<br>SPT=4159 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:50 server kernel: IN=eth1 OUT=
<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=25682 DF PROTO=TCP<br>SPT=4783 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0
<br>Sep 20 09:10:54 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=29353 DF PROTO=TCP
<br>SPT=1423 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:10:59 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">
192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=17161 DF PROTO=TCP<br>SPT=2051 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:11:04 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=
<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=61051 DF PROTO=TCP<br>SPT=2636 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0<br>Sep 20 09:11:09 server kernel: IN=eth1 OUT=
<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://189.6.113.148">189.6.113.148</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=53 ID=3686 DF PROTO=TCP<br>SPT=3269 DPT=22 WINDOW=2144 RES=0x00 SYN URGP=0
<br><br><br>Sep 21 02:06:22 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://190.11.30.142">190.11.30.142</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=35 ID=1478 DF PROTO=TCP
<br>SPT=38390 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0<br>Sep 21 02:06:25 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://190.11.30.142">190.11.30.142</a><br>DST=<a href="http://192.168.1.3">
192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=35 ID=1480 DF PROTO=TCP<br>SPT=38390 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0<br>Sep 21 11:48:34 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=
<a href="http://202.109.73.34">202.109.73.34</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=44 ID=47178 DF PROTO=TCP<br>SPT=48933 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0<br>Sep 21 11:48:37 server kernel: IN=eth1 OUT=
<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://202.109.73.34">202.109.73.34</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=44 ID=47179 DF PROTO=TCP<br>SPT=48933 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
<br>Sep 21 13:54:18 server kernel: IN=eth1 OUT=<br>MAC=00:1a:4d:98:1f:17:00:11:f5:3a:69:34:08:00 SRC=<a href="http://70.46.119.34">70.46.119.34</a><br>DST=<a href="http://192.168.1.3">192.168.1.3</a> LEN=60 TOS=0x10 PREC=0x00 TTL=34 ID=18128 DF PROTO=TCP
<br>SPT=36729 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0<br><br><br>Comandos<br><br>[root@server log]# /usr/sbin/getsebool<br>/usr/sbin/getsebool: SELinux is disabled<br>[root@server log]#<br><br><br>[root@server log]# /usr/sbin/selinuxenabled; echo $?
<br>1<br>[root@server log]#<br><br>> # getenfoce -> este comando não tem aqui no server.<br><br><br>Não tenho NIS e nem LDAP instalado e tão pouco configurado.<br><br>Abraço<br><br>----- Original Message -----<br>
From: "Rodrigo Barbosa" <<a href="mailto:rodrigob@darkover.org">rodrigob@darkover.org</a>><br>To: "Valdir" <<a href="mailto:josevaldirg@gmail.com">josevaldirg@gmail.com</a>>; "Portuguese (Brazilian) CentOS mailing
<br>list" <<a href="mailto:centos-pt-br@centos.org">centos-pt-br@centos.org</a>><br>Sent: Wednesday, September 19, 2007 1:27 PM<br>Subject: Re: [CentOS-pt-br] Centos 5.0 problematico.<br><br><br>> -----BEGIN PGP SIGNED MESSAGE-----
<br>> Hash: SHA1<br>><br>> On Wed, Sep 19, 2007 at 12:37:52PM -0300, Valdir wrote:<br>>> Agora sobre o problemas que estou enfrentando com a versão 5.0 são os<br>>> que<br>>> já comentei acima, perda de login e senha, inumeras messagens quando
<br>>> algum<br>>> usuario loga no ssh remotamente.<br>><br>> Quais mensagens ?<br><br>><br>>> Não sei se esta alternativa de proteger o kernel com Selinux ficou<br>>> legal,<br>>> pois em outras distros não usa ele e funciona muito bem.
<br>><br>> Eu acho que é ótimo termos o SeLinux. Especialmente o do CentOS 5, que<br>> é muito mais fácil de configurar do que os anteriores.<br>><br>> Execute os seguintes comandos, por favor:<br>><br>> # getsebool
<br>> # selinuxenabled; echo $?<br>> # getenfoce<br><br>[root@server log]# /usr/sbin/getsebool<br>/usr/sbin/getsebool: SELinux is disabled<br>[root@server log]#<br><br><br><br><br>><br>> Sinceramente, os problemas que você está descrevendo não me parecem ser
<br>> de SELinux.<br>><br>> Você usa NIS, LDAP ou algo do gênero ?<br>><br>> Por favor, manda mais dados sobre o seu setup.<br>><br>> - --<br>> Rodrigo Barbosa (Moderador)<br>> Lista centos-pt-br
<br>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>><br>> -----BEGIN PGP SIGNATURE-----<br>> Version: GnuPG v1.4.5 (GNU/Linux)<br>
><br>> iD8DBQFG8U3jpdyWzQ5b5ckRAu3EAKC6fDVg5J4fq48xwtgI/mYDOdff0gCfSjK9<br>> pVkt38/n0JCXx6RfmGVQnmY=<br>> =XaM/<br>> -----END PGP SIGNATURE-----<br><br><br>_______________________________________________<br>
CentOS-pt-br mailing list<br><a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos-pt-br">http://lists.centos.org/mailman/listinfo/centos-pt-br</a>
<br><br></blockquote></div><br>