Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por kiket Ver Post
    Hola Sergio,

    Gracias por tu respuesta. La solución que me planteas ya la he adoptado en otros servicios como el Web (cambiando el 80 por 8080...)pero en este caso no queria modificar el puerto. Tenia que encontrar la solución mediante reglas en el FW.

    Un saludo y muchas gracias por tu atención.

    Kiket
    E se criar uma regra INPUT para a porta do ssh apenas para as conexões de um determinado range de IPs (sua rede local por exemplo); resolve?

  2. #8

    Padrão

    No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket



  3. #9

    Padrão

    Citação Postado originalmente por kiket Ver Post
    No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket
    Dentro de ip services, especifique qual faixa de ip do acessar seu mk por ssh telnet ftp e etc e pronto...

  4. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por kiket Ver Post
    No, por que accedo al MT desde el exterior desde diferentes IP. Pero ahora con las cadenas que he metido en el FW me funciona muy bien.

    La primera vez que accede una IP al MT se almacena en la address-list "1 conexion", cuando accede por segunda vez, comprueba si se encuentra en la 1 conexion , y entonces se almacena en la address-list "2 conexion" y la tercera vez a la "3 conexion", y con la regla drop delante de todas siempre me rechaza cualquier IP que se encuentre en la address-list "3 conexion".

    Ahora mismo funciona correctamente, solo pregunto si existe alguna forma mas elegante para realizar la misma funcion, como por ejemplo con iptables, que actualiza las tablas segun el numero de acceso, y si llega al limite hace un drop.

    He probado con connection-limit y solo sirve para conexiones simultaneas.

    Un saludo,

    Kiket
    Kiket, não sei dizer se existe uma maneira mais eficaz (elegante ) de fazer isso, mas o que você configurou está bom. Vou estudar isso depois e se encontrar algo posto aqui.