Sr. Rizzo. Seguido tenho problemas dessa forma... o que fiz...
Coloquei entre o roteador Cisco (4MB embratel Balanceado) um Servidor COM PF que roda squid tb. No servidor tem duas placas: 1 Wan Ligada no Cisco 1 Lan ligada na minha rede interna. No server tenho regras de priorização de trafego na WAN e limitação de Banda na LAN e ainda uma regra com um arquivo onde coloco os ips que devem ser bloqueados. Assim fica mais fácil de administrar pois é só descobrir qual o ip que ta loquiando (TCPDUMP ou Snort) e colocar dentro do arquivo e aplicar... nem dói... Ainda... no Cisco Fiz access lists bloqueando SSH para minhas maquinas de serviços como Web Mail e routers. Fiz acces lists para liberar PING e trace e fechar o resto do ICMP access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any traceroute access-list 101 permit icmp any any unreachable access-list 101 permit icmp any any time-exceeded access-list 101 deny icmp any any Parece que normalizou... não tive mais locuras na rede. Att João David Prevedello ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
