+ Responder ao Tópico



  1. boa tarde amigos

    estou com um grande problema aqui em minha lan uso mk 2,9,27 crack
    e o seguinte tem um virus na minha rede que esta operando nesta range 68.142.1.1-68.142.100.254 o problema maior e que nao consigo bloquear por portas por que ele tambem muda aleatoriamene as src ports porem sempre usa a dst ports 80 .
    fiz uma regra no firewal filter bloqueando esta range so que acho que tem algo errado pois ele continua conectando as minhas estaçoes fui tambem no web proxy e coloquei essa range onde bloqueamos sites e nada. esta maneira de bloquear range esta correta? caso nao por favor podem me ensinar a fazer.

    obs uso webproxy com cache meu controle de banda e feito na queue simple com burst, uso hotspot so que com ipbrindge para nao precisar autenticar sempre ja que e uma lan house. .

    desde ja sou grato a todos que poderem me ajudar forte abraço e .fiquem com DEUS

  2. Posta as regrinhas para olharmos.



  3. / ip firewall filter
    add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp dst-port=52215 \
    action=drop comment="bloqueia porta 52215" disabled=no
    add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=138 \
    action=drop comment="bloquear Datagrama NetBIOS por UDP" disabled=no
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=tcp dst-port=52215 \
    action=drop comment="bloquia porta 52215" disabled=no
    add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=52215 \
    action=drop comment="bloqueia porta 52215 udp" disabled=no
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=52215 \
    action=drop comment="bloqueia porta 52215 udp" disabled=no
    add chain=forward src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=137 \
    action=drop comment="bloqueia Nome da NETBIOS por UDP" disabled=no
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=udp dst-port=137 \
    action=drop comment="bloqueia Nome da NETBIOS por UDP" disabled=no
    add chain=input src-address=0.0.0.0/0 dst-address=68.142.100.1-68.142.100.254 \
    protocol=tcp action=drop comment="" disabled=no
    add chain=forward src-address=0.0.0.0/0 dst-address=68.142.100.1-68.142.100.254 \
    protocol=tcp action=drop comment="" disabled=no
    add chain=input in-interface=internet protocol=tcp dst-port=6666 action=drop comment="boq \
    prox extern" disabled=no
    add chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" \
    disabled=no
    add chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept comment="" \
    disabled=no
    add chain=input protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=output protocol=tcp dst-port=1863 action=accept comment="melhorar msn" \
    disabled=yes
    add chain=input protocol=tcp src-port=1863 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=443 action=accept comment="" disabled=yes
    add chain=input protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=input protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=udp dst-port=1080 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=6469 action=accept comment="" disabled=no
    add chain=input protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=output protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes
    add chain=forward protocol=tcp dst-port=5800-5900 action=accept comment="" disabled=yes






Tópicos Similares

  1. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  2. Como bloquear o MSN Messenger
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2003, 22:21
  3. COMO BLOQUEAR
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-05-2003, 12:42
  4. Como bloquear o login do root
    Por edilson no fórum Segurança
    Respostas: 4
    Último Post: 17-04-2003, 17:24
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L