Muitos serviços farão requisições externas em outras portas no ip dele. Para verificar se o ip dele realmente é dono da requisição. Se ele bloquear a consulta reversa não vai ter êxito vai dar timeout e muitas coisas não funcionarão.
Versão Imprimível
Muitos serviços farão requisições externas em outras portas no ip dele. Para verificar se o ip dele realmente é dono da requisição. Se ele bloquear a consulta reversa não vai ter êxito vai dar timeout e muitas coisas não funcionarão.
Desculpe a demora em responder,
Então o problema maior é que ja coseguiram descobrir login e senha de um ramal voip, e sentaram o ferroa ligar, me custou pouco cerca de 200 reias.
mas vamos lá melhor no meu servidor voip ele mostra as tentativas de login no ramal por força bruta, dai instalei o fail2ban, muito bom por sinal.
com isso acabou as tentativas de login, mas ai no firewall ainda fica uma lista de ip vindo de todolugar do mundo, china, faixa de gaza, russia, lugar bom gente boa e nenhum problema iminente por roubo ou invasão, essa é minha maior preocupação usar minha rede pra cometer crimes, até explicar que fucim de proco não é tomada ja éra.
minas duvidas são as seguintes,
no firewall coenctions aparece todas as conexões e o statos das mesmas.
algumas aparecem como estabelecidas outras nãos outas so com SAC, algums ips eu derrubo e ele volta, eu coloca ele em black list bloqueando input, out e forward, e mesmo assim ele volta nessa lista, não era pra ele nem entrar na lista, o tempo de conexões fica as vezes de 24 horas, queria bloquear e matar pra nem aparecer na lista de conexões.
Se você é ASN você consegue bloquear por comunits porém se você é mais uma empresa que pega um link dsl ou link de alguma outra empresa, você não consegue segurar fazer nada. Visto que a seção do histórico ao seu destino já foi encontrada o mundo já sabe onde você está não existe forma que você faça para barrar isso a não ser barrando no borda.
A seção está ativa você vai continuar receber os pacotes do determinado hosting e você está bloqueando ou seja. O seu firewal recebe o pacote e depois fala agora eu bloqueio. Ou seja a conexão chegou no destino.