Re: Conexion de red fantasma

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Conexion de red fantasma
From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>
Date: Thu, 16 Sep 2010 15:47:49 -0400
Message-id: <[🔎] 1284666469.5916.20.camel@localhost>
In-reply-to: <[🔎] pan.2010.09.16.18.49.23@gmail.com>
References: <[🔎] 1284660784.5916.8.camel@localhost> <[🔎] pan.2010.09.16.18.49.23@gmail.com>

El jue, 16-09-2010 a las 18:49 +0000, Camaleón escribió:
> El Thu, 16 Sep 2010 14:13:04 -0400, Carlos O. Cazorla Machado escribió:
> 
> > Resulta que monitoreando el uso del ancho de banda, encontre una
> > conexion a traves del firewall entre una ip externa (origen) y una ip de
> > mi lan (destino), al puerto 21. Lo curioso es que yo no tengo ninguna PC
> > con ese ip, y los ftp internos estan en otro equipo.
> > 
> > Ahora bien, iptstate me dice que la conexion esta establecida, cuando
> > trato de chequear con otra herramienta, como iftop, no me muestra ningun
> > trafico entre esos ip. Tambien intento "tumbar" la conexion en el
> > firewall, utilizando cutter, y me dice que esa conexion no existe.
> 
> Hum... no veo cómo se va a poder establecer una conexión en un puerto 
> desde un equipo remoto a un equipo de la red local con un cortafuegos de 
> por medio, supongo que con NAT y en un ordenador que no está configurado 
> para escuchar nada en el puerto 21 (vamos, que no ejecuta ningún servicio 
> de FTP) :-?

Bueno, a mi me pasa lo mismo. No me lo explico. Las PC de la LAN solo
tienen acceso a web y correo, siempre a traves de proxy y un MTA, nunca
con conexion directa. No doy servicios a clientes externos, solo una vpn
punto a punto con otra dependencia de la empresa.

>  
> > Acaso sera un bug de iptstate? Que otra herramienta pudiera ser util
> > para determinar si la conexion es real o lo fue en algun momento, ademas
> > de las ya mencionadas?
> 
> ¿No podrías consultar los registros de actividad del cortafuegos? Quizá 
> ahí tengas algo guardado.

Nada, en los log no veo nada relacionado con esas direcciones ip. Ahora
mismo me dice iptstate que esta establecida la conexion, pero corro
iptraf para ver el trafico, lo mismo TCP que UDP, y tampoco reporta la
conexion entre esas direcciones.
Mas curioso aun. Las ip internas las asigno con DHCP, y acabo de
verificar que esa no esta asignada a ningun equipo.

> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
-- 
MSc. Carlos O. Cazorla Machado
Administrador de Redes y Sistemas
e-mail: cazorla@ecot.co.cu
Linux User 379000

-----------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html
------------------------------------------------------------------------

Reply to:

References:
- Conexion de red fantasma
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>
- Re: Conexion de red fantasma
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: [OT] "Habemus plugin" (Flash para 64 bits)
Next by Date: Manejar políticas de seguridad local en GNU/Linux (software equivalente)
Previous by thread: Re: Conexion de red fantasma
Next by thread: Re: Conexion de red fantasma
Index(es):
- Date
- Thread