+ Responder ao Tópico



  1. Mais uma pergunta aos grandes sabios.

    Para que serve esta regra?

    / ip firewall filter
    add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
    add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
    add chain=input src-address-list="drop winbox" action=drop comment="" \
    disabled=no

  2. ..pelo que aparenta ele permite até no maximo 2 hosts com os ips especificados pela lista "drop-winbox" conectados cm o winbox e atualiza a cada 12 horas, o restante ele nao deixa conectar (ele dropa os pacotes)



  3. Ok jomdavy obrigado
    mais uma pergunta é uma regra recomendada para ser implantada?

  4. ..se vc for um administrador e quiser implantar mais segurança em seu sistema, sim






Tópicos Similares

  1. Análise - Meu server está sofrendo com "Brute Force"!
    Por capgaiotto no fórum Segurança
    Respostas: 2
    Último Post: 19-04-2006, 01:01
  2. programa de brute force
    Por jotacekm no fórum Servidores de Rede
    Respostas: 15
    Último Post: 27-01-2006, 16:34
  3. Ataque (brute force via ssh)
    Por fabianoheringer no fórum Servidores de Rede
    Respostas: 12
    Último Post: 16-01-2006, 10:41
  4. brute force via pop3
    Por whinston no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-08-2005, 10:58
  5. Ataque Brute Force
    Por PiTsA no fórum Segurança
    Respostas: 14
    Último Post: 21-07-2005, 10:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L