+ Responder ao Tópico



  1. Pessoal...
    Estava pensando!!!
    Sempre usei IP fixo nos clientes, agora estou migrando os Clientes para PPPoE.
    Sempre usei a regra de firewall abaixo..
    Como estou migrando para PPPoE e cada vez que o cliente conecta ele pega um IP diferente no meu pool, como bloquear de forma dinâmica, não pelo IP e sim pelo login, mac, etc.
    Quem sabe?

    /ip firewall filter
    add action=drop chain=forward comment=Spammer disabled=no dst-port=25 \
    protocol=tcp src-address-list=spammer
    add action=add-src-to-address-list address-list=spammer address-list-timeout=\
    1d chain=forward comment="" connection-limit=30,32 disabled=no dst-port=\
    25 limit=50,5 protocol=tcp src-address-list=!spammer

  2. Continue usando ip fixo com o PPPoE. Se você usa RADIUS é só atribuir no RADIUS, que seria o mais indicado. Se não você precisa cadastrar os clientes lá no profile e atribuir os ips deles, ok?

    Abs.



  3. Obrigado pela resposta amigo!!

    Mas não quero ter que ficar cadastrando IP para todos os clientes, uso radius.

    São mais de 2000.

    Quero realmente algo dinâmico tb!

  4. Nesse caso a solução seria você atribuir o filtro por ip mesmo. Porém diminui o tempo de duração do ip na lista. Coloca 15 minutos. Caso o cliente desconecte e o próximo cliente pegue o mesmo ip, ele não ficará bloqueado muito tempo pra enviar email. E caso o cliente que foi pego no filtro volte o ataque ele vai ser adicionado novamente na lista.






Tópicos Similares

  1. Respostas: 3
    Último Post: 06-09-2010, 23:55
  2. Respostas: 1
    Último Post: 08-04-2010, 09:55
  3. Regras de Firewall para permiitir acesso
    Por cvr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-10-2006, 17:42
  4. como ficam as regras de firewall no freeBSD?
    Por mcyberx no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 05-03-2005, 08:37
  5. Respostas: 3
    Último Post: 27-03-2003, 12:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L