Bloqueo ssh de dentro para fora da rede.

Pessoal, tem alguém tentando realizar ataques a servidores externos da minha rede, gostaria de bloquear qualquer saída da minba rede pela porta 22... Já achei vários exemplos, de fora pada dentro, mas o contrário nada. Alguém poderia me ajudar, ou tem alguma outra alternativa para essa situação. Não tenho AS por isso que não dá para identificar quem está fazendo isso. Obg

Você quer bloquear o acesso de um cliente para a porta 22? Só usar o Firewall Filter.

Agora sua afirmação de que não consegue identificar quem faz isso pois não tem ASN é completamente equivocada, você pode identificar isso facilmente com um firewall simples.

Citação:

---

Postado originalmente por avatar52

Você quer bloquear o acesso de um cliente para a porta 22? Só usar o Firewall Filter.

Agora sua afirmação de que não consegue identificar quem faz isso pois não tem ASN é completamente equivocada, você pode identificar isso facilmente com um firewall simples.

---

Opa avatar52, obg pela resposta. Entao, a bronca é que não sei fazer esse filter, na vdd quero que nenhum cliente utilize a porta 22, e se precisar que me avise e aí eu libero para ele. E sobre capturar quem fez isso, sem fixar IP fixo no pessoal, eu não sei como fazer. Sabes como criar essas regras?

Citação:

---

Postado originalmente por avatar52

Você quer bloquear o acesso de um cliente para a porta 22? Só usar o Firewall Filter.

Agora sua afirmação de que não consegue identificar quem faz isso pois não tem ASN é completamente equivocada, você pode identificar isso facilmente com um firewall simples.

---

Inclusive eu tenho as regras para acesso de fora Pa dentro.

Acho que essas devem funcionar.

add action=drop chain=forward dst-port=22 protocol=tcp
add action=drop chain=forward dst-port=22 protocol=udp

Acredito que esses "ataques" mencionados são os brute forces que vagueiam pela internet, habilitando log na regra consegue ver de onde vem.