Debes de analizar la conexion, derrepente no va directamente al firewall si no
un cliente esta llamando a esa direccion, deberias de ver forward
----- Mensaje original -----
De: "OrbisLogistic Sistemas" <[email protected]>
Para: [email protected]
Enviados: Miércoles, 9 de Noviembre 2011 12:28:20 GMT -05:00 Colombia
Asunto: [l-plug] DETENER ATAQUE CON IPTABLES
Hola amigos de la lista,
queria hacerle una consulta, ya que he visto que estoy siendo atacado por una
determinada direccion brasileña ( mx1.orinter.com.br con ip : 189.85.11.64 ),
al parecer me esta consumiendo buena parte de mi ancho de banda, yo he
procedido a bloquear la direccion ip con la siguiente regla iptables :
iptables -A INPUT -s 189.85.11.64 -j DROP y cuando hago un iftop para ver si ya
esta bloqueada o no envioa paquetes estos no bajan se mantienen en mas 1 mb de
tranferencia y por consiguiente mi servidor de correos se pone relentisimo, mi
servidor de correos es un centos 5.4, tiene una tarjeta de red (eth0 aca tengo
el ip publico) y una virtual (eth0:1 aca tiene la ip de la red lan), ademas aca
esta como firewall con politica por defecto DROP.
Ustedes en su experiencia les ha sucedido algo similar, ya que no puede
bloquearse esta direccion.
Si pudieran darme alguna ayuda en esto se lo agradeceria.
Saludos,
Cesar Ramos Alvarado
Sistemas Linux
--
Mensaje Analizado por un Sistema Antivirus
por lo que se considera fuera de peligro.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
_______________________________________________ Lista de correo Linux-plug
Temática: Discusión general sobre Linux Peruvian Linux User Group
(http://www.linux.org.pe) Participa suscribiéndote y escribiendo a:
[email protected] Para darte de alta, de baja o hacer ajustes a tu
suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
