Postado originalmente por sergio
Bauer, sem querer levantar polemica... mas eh o seguinte: vc bloqueia as portas 135:139 e 445 no AP2000 OK? mas as requisicoes vao chegar ateh ele (AP2000) e serao barradas... OK? Mas ele terah que ter "poder" pra processar todas essas requisicoes e nega-las, OK? e eh ae que o bicho pega... imagina 100 users conectados e um ou mais gerando um caminhao de requisicoes o AP2000 ficarah estrangulado no seu processamento, que eh pequeno... pois o negocio dele eh DROP e nao por ex:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s
:good: