pues hola mi querido aafm, yo te diria que mejor probaras con lo siguiente.
iptables -A INPUT -s direccion ip/netmask -p tcp -m tcp --dport 80 -j DROPy tambien la siguiente iptables -A INPUT -s direccion ip/netmask -i ethx -j DROP estas dos te seran de gran ayuda. Date: Wed, 9 Nov 2011 12:38:35 -0500 From: [email protected] To: [email protected] Subject: Re: [l-plug] DETENER ATAQUE CON IPTABLES Debes de analizar la conexion, derrepente no va directamente al firewall si no un cliente esta llamando a esa direccion, deberias de ver forward ----- Mensaje original ----- De: "OrbisLogistic Sistemas" <[email protected]> Para: [email protected] Enviados: Miércoles, 9 de Noviembre 2011 12:28:20 GMT -05:00 Colombia Asunto: [l-plug] DETENER ATAQUE CON IPTABLES Hola amigos de la lista, queria hacerle una consulta, ya que he visto que estoy siendo atacado por una determinada direccion brasileña ( mx1.orinter.com.br con ip : 189.85.11.64 ), al parecer me esta consumiendo buena parte de mi ancho de banda, yo he procedido a bloquear la direccion ip con la siguiente regla iptables : iptables -A INPUT -s 189.85.11.64 -j DROP y cuando hago un iftop para ver si ya esta bloqueada o no envioa paquetes estos no bajan se mantienen en mas 1 mb de tranferencia y por consiguiente mi servidor de correos se pone relentisimo, mi servidor de correos es un centos 5.4, tiene una tarjeta de red (eth0 aca tengo el ip publico) y una virtual (eth0:1 aca tiene la ip de la red lan), ademas aca esta como firewall con politica por defecto DROP. Ustedes en su experiencia les ha sucedido algo similar, ya que no puede bloquearse esta direccion. Si pudieran darme alguna ayuda en esto se lo agradeceria. Saludos, Cesar Ramos Alvarado Sistemas Linux -- Mensaje Analizado por un Sistema Antivirus por lo que se considera fuera de peligro. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. MailScanner agradece a transtec Computers por su apoyo. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
