Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Acesso porta 1433 com IP de origem
- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 9 anos, 10 meses atrás por Edin.
-
AutorPosts
-
-
junho 24, 2014 às 4:32 pm #18931EdinParticipante
Boa tarde.
Na versão 2.5.1 consegui liberar a porta 1433 somente para acesso de um ip especifico. Porém na versão 3.0 não estou conseguindo. Se eu colocar o IP de origem, ele não libera o acesso à consultas SQL, mas se eu deixo sem IP e coloco a conexão, chove tentativas de invasão à esta porta.
Como faço para liberar a porta 1433 somente para os IP específicos?Em Firewall / Redirecionamento de porta/NAT
ip entrada serviço politica traduzir para obser..
201.76.4.x TCP/1433 PERMITIR com IPS 192.168.0.3 : 1433 acesso web sistemaO IP 201.76.4.x é o IP origem e o ip 187.11.9.x é minha rede. (os ips foram alterados)
Não sei por qual motivo ele fica dropando os pacotes
Segue log
Firewall
2014-06-24 16:16:14
INPUT:DROP TCP (eth2) 201.76.4.x:2422 -> 187.11.9.x:1433+
Firewall
2014-06-24 16:16:19
INPUT:DROP TCP (eth2) 201.76.4.x:2422 -> 187.11.9.x:1433-MAC=84:c9:b2:71:11:78:14:d6:4d:9b:88:63:08:00 LEN=48 TOS=00 PREC=0x00 TTL=118 ID=30605 SEQ=2371371132 ACK=0 WINDOW=64240 SYN URGP=0 MARK=1800INPUT:DROP TCP (eth2) 201.76.4.x:2482 -> 187.11.9.x:1433-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
junho 24, 2014 às 4:48 pm #18932KhallParticipante
O SQL ta rodando na rede interna ou vc ta tentando fazer o acesso pela rede externa?
Pq aqui no escritório usamos o SQL, rede interna, e não foi preciso liberar a porta no endian para rodar.
Aqui usamos o 2.5.1 não tenho conhecimento no 3.0, mas vi que muito dos problemas com liberação, acesso e alguns erros são por conta do certificado que tem que ser instalado.
Mas acredito que não seja esse o problema, ou solução.
-
junho 25, 2014 às 8:11 am #18933EdinParticipante
Bom dia Khall
O servidor SQL roda aqui na empresa, mas tem acesso externo através da porta 1433 para uma aplicação WEB que roda no servidor da nossa SoftwareHouse. Por isso que tenho que liberar esta porta ara determinado IP externo.
Na versão anterior funcionava, não sei porque não está funcionando. Por conta dos cliente que estão precisando acessar via WEB tive que deixar liberado, mas já vi esta manhã que tem várias tentativas de acesso de outros IPs.Veja o log do Firewall
Firewall
2014-06-25 08:01:33
PORTFWACCESS:ALLOW:3 TCP (eth2) 218.22.188.230:17188 -> 192.168.0.3:1433 (br0) +
Firewall
2014-06-25 08:01:34
PORTFWACCESS:ALLOW:3 TCP (eth2) 218.22.188.230:17469 -> 192.168.0.3:1433 (br0) +
Prevençã..
2014-06-25 07:33:43
snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 210.51.26.242:6000 -> 192.168.0.3:1433
Prevençã..
2014-06-25 07:27:23
snort[1435]: [1:2103273:4] GPL SQL sa brute force failed login unicode attempt [Classification: Unsuccessful User Privilege Gain] [Priority: 1] {TCP} 192.168.0.3:1433 -> 23.95.27.199:7674
Prevençã..
2014-06-25 07:27:26
snort[1435]: [1:2103273:4] GPL SQL sa brute force failed login unicode attempt [Classification: Unsuccessful User Privilege Gain] [Priority: 1] {TCP} 192.168.0.3:1433 -> 23.95.27.199:7990
Proxy HT..
2014-06-25 08:02:10
1823 192.168.0.128 TCP_MISS/200 37323 GET http://endian.eth0.com.br/forums/topic/acesso-porta-1433-com -ip-de-origem/ – HIER_DIRECT/192.95.60.100 text/html
Proxy HT..
2014-06-25 08:02:11
111 192.168.0.128 TCP_MISS/200 522 GET http://www.google-analytics.com/__utm.gif?utmwv=5.5.3&utms=4 &utmn=1529250165&utmhn=endian.eth0.com.br&utmcs=UTF-8&utmsr= 1400×875&utmvp=1400×750&utmsc=24-bit&utmul=pt-br&utmje=1&utm fl=14.0%20r0&utmdt=T%C3%B3pico%3A%20Acesso%20porta%201433%20 com%20IP%20de%20origem%20%7C&utmhid=1561486818&utmr=0&utmp=% 2Fforums%2Ftopic%2Facesso-porta-1433-com-ip-de-origem%2F&utm ht=1403694134510&utmac=UA-10024901-4&utmcc=__utma%3D16374039 5.2004249229.1401720527.1403292069.1403694077.13%3B%2B__utmz %3D163740395.1403106849.9.7.utmcsr%3Dgoogle%7Cutmccn%3D(orga nic)%7Cutmcmd%3Dorganic%7Cutmctr%3D(not%2520provided)%3B&utm u=q~ – HIER_DIRECT/173.194.118.133 image/gif
Prevençã..
2014-06-25 07:27:56
snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11009 -> 192.168.0.3:1433
Prevençã..
2014-06-25 07:34:08
snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 210.51.26.242:5007 -> 192.168.0.3:1433
Prevençã..
2014-06-25 07:27:57
snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11075 -> 192.168.0.3:1433
Prevençã..
2014-06-25 07:27:58
snort[1435]: [1:2010935:2] ET POLICY Suspicious inbound to MSSQL port 1433 [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 23.95.27.199:11169 -> 192.168.0.3:1433
-
-
AutorPosts
- O tópico ‘Acesso porta 1433 com IP de origem’ está fechado para novas respostas.