+ Responder ao Tópico



  1. obrigado mano vlw foi muito util obrigado

  2. Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex

    a regra

    Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.

    tem como saber mais detalhes...tipo de quem esta com virus?

    tenho que ficar observando do firewall/conections pra ver de quem é ?



  3. Citação Postado originalmente por jaderjvr Ver Post
    Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex

    a regra

    Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.

    tem como saber mais detalhes...tipo de quem esta com virus?

    tenho que ficar observando do firewall/conections pra ver de quem é ?

    Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?

  4. Citação Postado originalmente por jaderjvr Ver Post
    Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?

    Ex a regra Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
    tem como saber mais detalhes...tipo de quem esta com virus?
    tenho que ficar observando do firewall/conections pra ver de quem é ?
    Para monitorar vc pode duplicar as regras e mudar a cópia para ação Log. Pondo preferencialmente antes dos drops. Dessa forma, ficará registrado no LOG os IP's que caíram na regra.
    Não necessáriamente quer dizer que a IP está infectado, a regra marca a utilização das portas. Como alguns serviços de P2P (principalmente os encriptados) usam aleatóriamente (e enlouquecidamente) tudo o quanto é porta possível e imaginável, a atividade poderá ser por conta disso.


    Citação Postado originalmente por SlayerCommand Ver Post
    Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
    A concepção do jump até eu entendi, ela serve para lançar para uma subrotina, uma chain... Só não entendi o porque da necessidade em se por o jump aqui na chain virus. Me parece que a regra funciona a contento mesmo não tendo o jump.



  5. Desabilitei a regra JUMP e as demais regras VIRUS não funcionaram mais, para funcionar realmente tem que ter este JUMP.






Tópicos Similares

  1. Regras para bloqueio de virus! Firewall
    Por marcelorodrigues no fórum Redes
    Respostas: 1
    Último Post: 26-06-2014, 08:00
  2. Bloqueio de virus no firewall. Manter ou tirar?
    Por FernandodeDeus no fórum Redes
    Respostas: 9
    Último Post: 05-04-2010, 13:55
  3. Firewall+Bloqueio+de+Virus+conhecid os
    Por bykurumin no fórum Redes
    Respostas: 46
    Último Post: 24-07-2008, 18:26
  4. bloqueio de vírus e worms pelo MT
    Por Mr_Dom no fórum Redes
    Respostas: 1
    Último Post: 10-08-2006, 09:15
  5. Respostas: 1
    Último Post: 17-05-2006, 08:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L