Em 07/05/07, Renato Luiz de Sousa<[EMAIL PROTECTED]> escreveu: > Bom dia amigos da lista!!! > Tenho notado no log do meu firewall diversas conexões quem tem o mesmo > padrão: > um host origem -> muitos hosts da minha rede portas > (1026/udp,1027/udp,22/tcp, etc) > > Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o > terceiro é o classico brute-force ssh. > Será que tem como fazer uma regra limitando o numero de conexão (tcp e > udp) de um determinado host para *vários* hosts da minha rede??? > > Por exemplo: > Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que > enviar pacotes para mais de 5 hosts diferentes na minha rede será > bloqueado por n minutos. > > Abraços, > > Renato > > -- > --------------------------------------------- > Renato L. Sousa - Administrador de Redes > Instituto de Química - UNICAMP > Campinas - SP > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Renato, Usa o bruteblock (tá no ports) ... ele faz exatamente isso. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd