Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem -> muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
terceiro é o classico brute-force ssh.
Será que tem como fazer uma regra limitando o numero de conexão (tcp e
udp) de um determinado host para *vários* hosts da minha rede???
Por exemplo:
Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
enviar pacotes para mais de 5 hosts diferentes na minha rede será
bloqueado por n minutos.
Abraços,
Renato
--
---------------------------------------------
Renato L. Sousa - Administrador de Redes
Instituto de Química - UNICAMP
Campinas - SP
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
