Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Noite, comecei a estudar um pouco sobre firewal porque tenho enfrentado alguns problemas de ataque, mas tem um que persiste e não sei o que fazer.
    Tenho um servidor voip dentro da rede ele tem o fail2ban com um lista gigante já nele ai ai blz

    mas no mikrotik fica um lista enorme de conexões inclusive com estabelshid sempre que bloquei retorna com outro ip, ante o ataque era na porta 53 ai bloquei mas nesse caso não posso bloquear a porta 5060 nem posso limitar os acesso a ip específicos pois muda constantemente que ideia vocês me dariam?.

    outra coisa é ataque a ip's que pertence ao meu range de ip validos mas que não foram atribuídos a ninguém mesmo assim até conexão estabelecida aparece, chega a ter mais de 2 mil conexões.
    Clique na imagem para uma versão maior

Nome:	         firewall.jpg
Visualizações:	85
Tamanho: 	268,4 KB
ID:      	62901

  2. Consegue ser mais específico nesse problema, como tirou a conclusão que seria um ataque?
    Se vocÊ fizer um torch ele pode buscar protocolos utilizados pela rede inteira.

    Consegue passar maiores informações aqui, para podermos tentar te ajudar.



  3. Permita apenas seus serviços no menu ip firewall filter rules e bloqueia o resto mas definindo por onde esta entrando ou seja input e qual interface de entrada ou seja in interface, depois disso bloqueia tudo.
    Vc pode tambem permitir apenas conexões estabelecidas antes de bloquear tudo.

  4. Citação Postado originalmente por deson00 Ver Post
    Permita apenas seus serviços no menu ip firewall filter rules e bloqueia o resto mas definindo por onde esta entrando ou seja input e qual interface de entrada ou seja in interface, depois disso bloqueia tudo.
    Vc pode tambem permitir apenas conexões estabelecidas antes de bloquear tudo.
    Ele não pode fazer isso. Visto que muitos serviços da web principalmente emails precisam realizar consulta reversa se ele realizar isso ele terá problemas com lentidão absurda na rede. E erros de envio e recebimento de emails.

    Enviado via GT-I9515L usando UnderLinux App



  5. @rimaraujo Mesmo liberando as portas de serviços que ele usa, por acha que teria problemas ?






Tópicos Similares

  1. Firewall (DÚVIDAS) !!!!
    Por eagm no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-10-2004, 04:33
  2. redhat 9 firewall duvida
    Por rlucatto no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2004, 14:39
  3. redhat 9 firewall duvida
    Por rlucatto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-02-2004, 10:05
  4. Dúvida em Firewall iptables
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2003, 09:32
  5. DUVIDA FIREWALL DNS
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-01-2003, 17:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L