Versão Imprimível
Olá pessoal, tudo bom?
Um dia desses recebi um email, informando que um host da minha rede estava sendo causa de invasões/ataques/scans.
OBS: Esse host da minha rede, faz NAT para centenas de outros maquinas que ficam em uma rede privada. Logo todo trafego que sai da mesma, vai para a internet com um unico IP.
Alguem tem alguma dica para amenizar/sanar esse problema?
[]´s
Esse host esta com o INPUT para DROP?
Bem... O INPUT e o OUTPUT está bem configurado.
O que ta ocorrendo resumidamente é o seguinte.
ex: Tenho umas 500 maquinas por traz de um firewall, e todas essas maquinas quando vão para internet, sai da minha rede com um IP válido.
Justamente esse meu IP válido´que está sendo fisgado como causador de problemas. Eu não posso restringir nenhuma porta, nem nada. Tenho que deixar o acesso fluir.