Postado originalmente por
fmcjunior
Desculpe a demora em responder,
Então o problema maior é que ja coseguiram descobrir login e senha de um ramal voip, e sentaram o ferroa ligar, me custou pouco cerca de 200 reias.
mas vamos lá melhor no meu servidor voip ele mostra as tentativas de login no ramal por força bruta, dai instalei o fail2ban, muito bom por sinal.
com isso acabou as tentativas de login, mas ai no firewall ainda fica uma lista de ip vindo de todolugar do mundo, china, faixa de gaza, russia, lugar bom gente boa e nenhum problema iminente por roubo ou invasão, essa é minha maior preocupação usar minha rede pra cometer crimes, até explicar que fucim de proco não é tomada ja éra.
minas duvidas são as seguintes,
no firewall coenctions aparece todas as conexões e o statos das mesmas.
algumas aparecem como estabelecidas outras nãos outas so com SAC, algums ips eu derrubo e ele volta, eu coloca ele em black list bloqueando input, out e forward, e mesmo assim ele volta nessa lista, não era pra ele nem entrar na lista, o tempo de conexões fica as vezes de 24 horas, queria bloquear e matar pra nem aparecer na lista de conexões.