Já está tudo bloqueado, acho que ele tentou usar brute force por telnet, bem coloquei algumas regras e até neste momento ainda ninguém ligou dizendo que o sistema caiu, creio que deva ter amenizado.
Versão Imprimível
Já está tudo bloqueado, acho que ele tentou usar brute force por telnet, bem coloquei algumas regras e até neste momento ainda ninguém ligou dizendo que o sistema caiu, creio que deva ter amenizado.
Ou voce pode criar uma regra no MANGLE de PREROUTING para o PROTOCOL ,TCP para DST-PORT 23 com MARK CONECTION nomeia a MARK CONECTION de Conexão_TELNET e cria outra de PREROUTING com MARK CONECTION: Conexão_TELNET e em ACtiON crie uma de MARK PACKET com o nome de Pacote_TELNET, feito isso voce pode visualizar no CONNECTION TRACKING quais IP's estão dando um Conexão _TELNET no CONNECTION MARK
Estou certo sergio ?
Espero poder ter ajudado:cheers:
Sim, pode fazer estas marcas de conexão. Mas pelo Torch também faz isso em tempo real, sem necessidade das marcas.
Mas Sergio, o torch tem que colocar o ip ou ele dar todos ips que estiverem rodando na rede?