Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Hola Sergio,

    Gracias por tu respuesta. La solución que me planteas ya la he adoptado en otros servicios como el Web (cambiando el 80 por 8080...)pero en este caso no queria modificar el puerto. Tenia que encontrar la solución mediante reglas en el FW.

    Un saludo y muchas gracias por tu atención.

    Kiket

  2. Citação Postado originalmente por kiket Ver Post
    Hola Sergio,

    Gracias por tu respuesta. La solución que me planteas ya la he adoptado en otros servicios como el Web (cambiando el 80 por 8080...)pero en este caso no queria modificar el puerto. Tenia que encontrar la solución mediante reglas en el FW.

    Un saludo y muchas gracias por tu atención.

    Kiket
    E se criar uma regra INPUT para a porta do ssh apenas para as conexões de um determinado range de IPs (sua rede local por exemplo); resolve?



  3. No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket

  4. Citação Postado originalmente por kiket Ver Post
    No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket
    Dentro de ip services, especifique qual faixa de ip do acessar seu mk por ssh telnet ftp e etc e pronto...



  5. Citação Postado originalmente por kiket Ver Post
    No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket
    Kiket, não sei dizer se existe uma maneira mais eficaz (elegante ) de fazer isso, mas o que você configurou está bom. Vou estudar isso depois e se encontrar algo posto aqui.






Tópicos Similares

  1. Respostas: 1
    Último Post: 08-06-2006, 20:54
  2. Ataque de scan no SSH
    Por Aquini no fórum Segurança
    Respostas: 38
    Último Post: 10-02-2005, 11:35
  3. Ataque de spammer no Postfix . Help!
    Por fabiovb no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-11-2004, 22:39
  4. Ataque de vírus?? HELPPP !!!!
    Por Thiago-- no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-03-2004, 00:07
  5. prevenir envio de e-mails falsos no sendmail.
    Por Ganymede no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-05-2003, 16:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L