Boa Noite, comecei a estudar um pouco sobre firewal porque tenho enfrentado alguns problemas de ataque, mas tem um que persiste e não sei o que fazer.
Tenho um servidor voip dentro da rede ele tem o fail2ban com um lista gigante já nele ai ai blz
mas no mikrotik fica um lista enorme de conexões inclusive com estabelshid sempre que bloquei retorna com outro ip, ante o ataque era na porta 53 ai bloquei mas nesse caso não posso bloquear a porta 5060 nem posso limitar os acesso a ip específicos pois muda constantemente que ideia vocês me dariam?.
outra coisa é ataque a ip's que pertence ao meu range de ip validos mas que não foram atribuídos a ninguém mesmo assim até conexão estabelecida aparece, chega a ter mais de 2 mil conexões.