+ Responder ao Tópico



  1. seguinte galera to sendo atacado frequentemente por algum sem oq fazer, nas portas altas e protocolo UDP
    queria tipo uma regra que ficasse conferindo as portas udp e se ele visse muito frequente, pedidos demais que dropase essas portas
    alguem tem alguma ideia de algo assim parecido....

    to desesperado fazendo umas modificacoes na minha estrutura pra ver se ameniso um pouco os ataques....


    flw
    te mais ....

  2. Bem vou colocar aki o que um amigo me passou é realmente tem grandes vantagens.

    Bloqueia todo o UDP passando no roteador diferente da porta 53

    / ip firewall filter
    add chain=forward action=drop src-address=192.168.2.0/24 dst-port=!53 \
    protocol=udp comment="Bloqueia UDP <> 53" disabled=no

    QQ coisa as ordens.



  3. Citação Postado originalmente por Roberto21 Ver Post
    Rapaz, que regra bacana, não tinha pensado assim, essa regra cria uma exclusão para porta 53 (DNS) e bloqueia o resto, dessa forma serviços como o voip não parariam...


    Parabéns, vou implantala amanhã.
    Desta forma você terá mais problema do que solução. Dezenas de serviços utilizam portas UDP, como MSN, SKYPE, Voip, webcan, e muito mais. Bloqueando todas as portas sua rede virará um caos. O ideal é verificar os serviços importantes e ir criando regras para desbloqueá-las. No final aplica um drop, udp. O melhor antes disso é criar um log para o udp e verificar se este tal "ataque" está partindo da entrada (input) ou internamente (forward)...
    Última edição por catvbrasil; 30-09-2007 às 22:48.






Tópicos Similares

  1. virus aciona varias portas com ips diferentes
    Por saquasurf no fórum Redes
    Respostas: 4
    Último Post: 22-04-2009, 18:25
  2. IPTables log em todas as portas bloqueadas
    Por Valois no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-08-2008, 03:37
  3. Liberar várias portas no Iptables
    Por ansoufox no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 24-10-2007, 15:01
  4. Tráfego UDP na porta 0 ??
    Por JHONNE no fórum Redes
    Respostas: 3
    Último Post: 15-10-2007, 00:06
  5. Redirecionamento da Porta 139 TCP/UDP e porta 138 UDP/TCP co
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-07-2003, 16:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L