Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá amigos,

    trabalho em um provedor de internet, temos aqui um servidor PPPoE com autenticação via radius. Nunca tive problemas, mas de uns dias para cá estou tendo uma dor de cabeça enorme, mais ou menos por 2 minutos o meu link do nada vai ao consumo total, ficando toda internet lenta, e tenho percebido que na ether de saida para rua está o consumo X dos clientes, e na ether que chega o link o consumo da uns 4 mgbs a mais. Na hora que acontece o maior consumo, pelo torch na ether do link, consigo ver o ip que está indo tantos megas, porém sempre muda. Tem vezes que aparece como protocolo icmp, as vezes tcp.

    Desculpas se não consegui explicar direito, pois estou precisando muito de uma ajuda, com alguma regra de firewall, ou alguma dica

    Obrigado

  2. Citação Postado originalmente por wallner Ver Post
    Olá amigos,

    trabalho em um provedor de internet, temos aqui um servidor PPPoE com autenticação via radius. Nunca tive problemas, mas de uns dias para cá estou tendo uma dor de cabeça enorme, mais ou menos por 2 minutos o meu link do nada vai ao consumo total, ficando toda internet lenta, e tenho percebido que na ether de saida para rua está o consumo X dos clientes, e na ether que chega o link o consumo da uns 4 mgbs a mais. Na hora que acontece o maior consumo, pelo torch na ether do link, consigo ver o ip que está indo tantos megas, porém sempre muda. Tem vezes que aparece como protocolo icmp, as vezes tcp.

    Desculpas se não consegui explicar direito, pois estou precisando muito de uma ajuda, com alguma regra de firewall, ou alguma dica

    Obrigado


    Post print das interfaces



  3. O amigo pode estar sendo vitima de um ataque, pelo torch capture os ips de origem (src-address), redes com ubnt infectados com skynet se tornam mais vulneráveis a este tipo de ataque, um firewall simples de forward pode bloquear a passagem até o destino mas não vai evitar que um atacante continue disparando o ataque.

    Código :
    /ip firewall filter
    add action=drop chain=forward comment=PC.BLOCK disabled=no src-address-list=ips_bloqueados
    add action=drop chain=forward comment=PC.BLOCK disabled=no dst-address-list=ips_bloqueados

    Feito isso, adicione os ips que deseja bloquear (capturados pelo torch) a lista 'ips_bloqueados'.

    Desejo sucesso...

  4. Coloque estas regras acima de quaisquer outras...



  5. Obrigado a todos, mas criei uma regra de drop no ping, desde então nunca mais tive problemas!


    Abraços






Tópicos Similares

  1. Problemas com regras de Firewall
    Por Felipe_ no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-08-2004, 18:54
  2. Vejam as minhas regras de firewall
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-09-2003, 14:33
  3. regras de firewall
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-05-2003, 10:47
  4. Respostas: 3
    Último Post: 27-03-2003, 12:17
  5. Regras de firewall
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2003, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L