[FUG-BR] Bloquear redes
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Domingo Outubro 22 15:50:06 BRST 2006
On Sun, 2006-10-22 at 16:13 -0300, Celso Viana wrote:
> Em 22/10/06, Ademir Costa Peixoto<ademir at tellecom.com.br> escreveu:
> > Prezados,
> >
> > Queria saber se é possível um bloqueio de uma rede como essa:
> >
> > Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20,
> > 71.254.51.221 .... assim posso dar um deny na rede 71.254.0.0/16.
> > Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84,
> > 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer
> > isso de uma vez só?
> > Antes que falem eu não posso dar um deny all e liberar apenas
> > conhecidos.
> >
> > Ats
> >
> > Ademir Peixoto
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Ademir,
>
> Se for ataque brute force no daemon "sshd" instale o port
> /usr/ports/security/bruteblock que os bloqueios sao feitos
> automaticamente.
>
Ou entao veja o artigo que eu fiz sobre knock
http://www.fug.com.br/content/view/197/9/
--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd