[FUG-BR] Regras IPFW
Celso Viana
celso.vianna em gmail.com
Terça Maio 8 15:05:30 BRT 2007
Em 07/05/07, Renato Luiz de Sousa<rensousa at iqm.unicamp.br> escreveu:
> Bom dia amigos da lista!!!
> Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
> padrão:
> um host origem -> muitos hosts da minha rede portas
> (1026/udp,1027/udp,22/tcp, etc)
>
> Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
> terceiro é o classico brute-force ssh.
> Será que tem como fazer uma regra limitando o numero de conexão (tcp e
> udp) de um determinado host para *vários* hosts da minha rede???
>
> Por exemplo:
> Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
> enviar pacotes para mais de 5 hosts diferentes na minha rede será
> bloqueado por n minutos.
>
> Abraços,
>
> Renato
>
> --
> ---------------------------------------------
> Renato L. Sousa - Administrador de Redes
> Instituto de Química - UNICAMP
> Campinas - SP
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Renato,
Usa o bruteblock (tá no ports) ... ele faz exatamente isso.
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd