Postado originalmente por
Daniels
Ae galera... salve!
Seguinte, tenho um server proxy (squid 2.4.STABLE1) provendo conexao a alguns clientes. Tenho um link embratel 512Kb. Esses clientes tao ligados ao server através de um Hubs/switch da encore. Entretanto, acho q de switch, esse hub soh tem o nm. Acho q n possui diferenciação de portas.
O problema eh o seguinte, alguns clientes com o SO microsoft, como o win XP, sem atualização service pack 2, se contaminam com algum virus, ou sao explorados, fazendo com que a maq faça varias conexoes para varios ips na porta 139. Isso, alem de gerar um monte de end. ips incompletos na minha tabela arp, por tentar conexao com varios ips inexistentes da minha rede, pesa a rede, fazendo com que fique lenta.
Para tentar conter isso, fiz um bloqueio no firewall para qualquer conexao para a porta 139 na placa de rede interna, da seguinte maneira:
ipchains -A input -i eth0 -p tcp --dport 139 -j DENY
ipchains -A input -i eth0 -p udp --dport 139 -j DENY
Após feito isso, as conexoes para a porta 139 sao barradas, mas o trafego de upload do cliente q esta com problema continua, continuando a lentidao na rede.
Blz, assim o problema nao foi resolvido. Entao, tentei o bloqueio do cliente, para qualquer conexao na plca interna da seguinte maneira:
ipchains -A input -i eth0 -s ip_do_cliente -j DENY
Assim, as conexoes desse cliente foram negadas. Entretanto, essa maq continua tentando conexao na rede. Ficando a tx de upload como estava antes de bloquera. E a rede ainda lenta.
Alguem poderia me ajudar? O que devo fazer pra meu serv e minha rede não ser prejudicada por maqs contaminadas por virus que fazem varias conexoes para portas com 139, 135, 445, etc.
Flw