Versão Imprimível
uma rede pode ficar lenta apenas tendo tentativas de dentro pra fora, ocasionadas por spy ? pq eu to vendo nos logs do firewall e tem varias tentativas de maquinas internas sairem em portas totalmente "loucas". to usando regras de drop e sem postrouting, ou seja, a maquina soh tenta, mas não tá saindo, já testei isto.
ph0enix (far away from self computer):
Qual a intermitência/intervalo dessas "tentativas" ?
A princípio, não há problema algum nisto. Somente se houver um ataque em massa.
Outra coisa que pode influenciar é a quantidade de regras do seu firewall (lógico que isso faz uma diferença extrema em um gateway de internet, ainda mais se a máquina não possuir alto poder de processamento).
Mas, creio que não seja o caso.
Cola os logs aí.