Acesso porta 1433 com IP de origem

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Acesso porta 1433 com IP de origem

Visualizando 2 respostas da discussão
  • Autor
    Posts
    • junho 24, 2014 às 4:32 pm #18931
      Edin
      Participante

      Boa tarde.
      Na versão 2.5.1 consegui liberar a porta 1433 somente para acesso de um ip especifico. Porém na versão 3.0 não estou conseguindo. Se eu colocar o IP de origem, ele não libera o acesso à consultas SQL, mas se eu deixo sem IP e coloco a conexão, chove tentativas de invasão à esta porta.
      Como faço para liberar a porta 1433 somente para os IP específicos?

      Em Firewall / Redirecionamento de porta/NAT
      ip entrada serviço politica traduzir para obser..
      201.76.4.x TCP/1433 PERMITIR com IPS 192.168.0.3 : 1433 acesso web sistema

      O IP 201.76.4.x é o IP origem e o ip 187.11.9.x é minha rede. (os ips foram alterados)

      Não sei por qual motivo ele fica dropando os pacotes
      Segue log
      Firewall
      2014-06-24 16:16:14
      INPUT:DROP TCP (eth2) 201.76.4.x:2422 -> 187.11.9.x:1433+
      Firewall
      2014-06-24 16:16:19
      INPUT:DROP TCP (eth2) 201.76.4.x:2422 -> 187.11.9.x:1433-MAC=84:c9:b2:71:11:78:14:d6:4d:9b:88:63:08:00 LEN=48 TOS=00 PREC=0x00 TTL=118 ID=30605 SEQ=2371371132 ACK=0 WINDOW=64240 SYN URGP=0 MARK=1800

      INPUT:DROP TCP (eth2) 201.76.4.x:2482 -> 187.11.9.x:1433-


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • junho 24, 2014 às 4:48 pm #18932
      Khall
      Participante

      O SQL ta rodando na rede interna ou vc ta tentando fazer o acesso pela rede externa?

      Pq aqui no escritório usamos o SQL, rede interna, e não foi preciso liberar a porta no endian para rodar.

      Aqui usamos o 2.5.1 não tenho conhecimento no 3.0, mas vi que muito dos problemas com liberação, acesso e alguns erros são por conta do certificado que tem que ser instalado.

      Mas acredito que não seja esse o problema, ou solução.

    • junho 25, 2014 às 8:11 am #18933
      Edin
      Participante

      Bom dia Khall

      O servidor SQL roda aqui na empresa, mas tem acesso externo através da porta 1433 para uma aplicação WEB que roda no servidor da nossa SoftwareHouse. Por isso que tenho que liberar esta porta ara determinado IP externo.
      Na versão anterior funcionava, não sei porque não está funcionando. Por conta dos cliente que estão precisando acessar via WEB tive que deixar liberado, mas já vi esta manhã que tem várias tentativas de acesso de outros IPs.

      Veja o log do Firewall

      Firewall
      2014-06-25 08:01:33
      PORTFWACCESS:ALLOW:3 TCP (eth2) 218.22.188.230:17188 -> 192.168.0.3:1433 (br0) +
      Firewall
      2014-06-25 08:01:34
      PORTFWACCESS:ALLOW:3 TCP (eth2) 218.22.188.230:17469 -> 192.168.0.3:1433 (br0) +
      Prevençã..
      2014-06-25 07:33:43
      snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 210.51.26.242:6000 -> 192.168.0.3:1433
      Prevençã..
      2014-06-25 07:27:23
      snort[1435]: [1:2103273:4] GPL SQL sa brute force failed login unicode attempt [Classification: Unsuccessful User Privilege Gain] [Priority: 1] {TCP} 192.168.0.3:1433 -> 23.95.27.199:7674
      Prevençã..
      2014-06-25 07:27:26
      snort[1435]: [1:2103273:4] GPL SQL sa brute force failed login unicode attempt [Classification: Unsuccessful User Privilege Gain] [Priority: 1] {TCP} 192.168.0.3:1433 -> 23.95.27.199:7990
      Proxy HT..
      2014-06-25 08:02:10
      1823 192.168.0.128 TCP_MISS/200 37323 GET http://endian.eth0.com.br/forums/topic/acesso-porta-1433-com -ip-de-origem/ – HIER_DIRECT/192.95.60.100 text/html
      Proxy HT..
      2014-06-25 08:02:11
      111 192.168.0.128 TCP_MISS/200 522 GET http://www.google-analytics.com/__utm.gif?utmwv=5.5.3&utms=4 &utmn=1529250165&utmhn=endian.eth0.com.br&utmcs=UTF-8&utmsr= 1400×875&utmvp=1400×750&utmsc=24-bit&utmul=pt-br&utmje=1&utm fl=14.0%20r0&utmdt=T%C3%B3pico%3A%20Acesso%20porta%201433%20 com%20IP%20de%20origem%20%7C&utmhid=1561486818&utmr=0&utmp=% 2Fforums%2Ftopic%2Facesso-porta-1433-com-ip-de-origem%2F&utm ht=1403694134510&utmac=UA-10024901-4&utmcc=__utma%3D16374039 5.2004249229.1401720527.1403292069.1403694077.13%3B%2B__utmz %3D163740395.1403106849.9.7.utmcsr%3Dgoogle%7Cutmccn%3D(orga nic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B&utm u=q~ – HIER_DIRECT/173.194.118.133 image/gif
      Prevençã..
      2014-06-25 07:27:56
      snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11009 -> 192.168.0.3:1433
      Prevençã..
      2014-06-25 07:34:08
      snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 210.51.26.242:5007 -> 192.168.0.3:1433
      Prevençã..
      2014-06-25 07:27:57
      snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11075 -> 192.168.0.3:1433
      Prevençã..
      2014-06-25 07:27:58
      snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11169 -> 192.168.0.3:1433

  • Autor
    Posts
Visualizando 2 respostas da discussão
  • O tópico ‘Acesso porta 1433 com IP de origem’ está fechado para novas respostas.