Amigo é [email protected]
Melhor me enviar um email, pois entro muito pouco no MSN... Sucesso!!
Amigo é [email protected]
Melhor me enviar um email, pois entro muito pouco no MSN... Sucesso!!
aí o link para o hping for windows tenta testar com essa entrada:
hping -S xxx.x.xxx.xxx.xxx -2 -p 38790 -d 999999 --faster
-S endereço de destino
-2 protocolo udp
-d tamanho de pacotes de envio
--faster envio rápido
Lembrando que o hping no linux tem um comando de flood que o do windows não tem.
O comando flood envia pacotes para todo um range de portas UDP
No caso do wintraf, verifiquem se a regra abaixo surte algum efeito:
chain=input action=accept src-address=10.6.5.0/29 dst-port=0-65535 protocol=udp limit=1,5 dst-limit=1,5,dst-address/1m40s
lembrando que o src-address deve ser alterado para o IP ou faixa que utiliza em sua rede e esta regra deve ficar acima de qualquer outra regra de accept.
Última edição por sergio; 05-04-2008 às 09:32.
Hummmm... bom que tenha funcionado, mas aqui ainda não deu para eu testar, pois estou fora do minha base (POP) então se eu faço o teste, só vejo que dropou os pacotes, mas como eu sou o cliente a tela do winbox congela, pois uso todos os recursos da minha interface de rede.
Depois vou testar aquele outro programa.
Agora tem um problema, deverá excluir algumas portas desta regra, pois senão dns, alguns jogos, skype e vários outros serviços, ficaram limitados.
seguinte, um cliente conectando à minha interface sem autenticar (vi pelo registration) com o mac 00:00:00:00:00:01, bloquei este mac pelo access list, mas logo em seguida registaram o 00:00:00:00:00:02 (creio q seja o mesmo usuário) e bloqueei novamente, mas continuo a registrar o ...:00:03 até ...:01:20 e parou (pelo menos por enquanto). Alguém ja passou por isto? conseguiram resolver? nao uso dhcp server, só pppoe.
desde já agradeço,
Robson Farias
[email protected]
--------------------------------
prezado lucianogf
Luciano,
estou tentando criar um tópico mas nao conheço o procedimento (se puder me orientar, ficarei grato), desculpe-me por estar postando aqui
ta por que nao desativasse a autencicação amigo, em vez de bloquear um por um.