[FUG-BR] Regras IPFW
Renato Luiz de Sousa
rensousa em iqm.unicamp.br
Segunda Maio 7 11:56:17 BRT 2007
Bom dia amigos da lista!!!
Tenho notado no log do meu firewall diversas conexões quem tem o mesmo
padrão:
um host origem -> muitos hosts da minha rede portas
(1026/udp,1027/udp,22/tcp, etc)
Os 2 primeiros são uma tentativa de explorar alguma vulnerabilidade e o
terceiro é o classico brute-force ssh.
Será que tem como fazer uma regra limitando o numero de conexão (tcp e
udp) de um determinado host para *vários* hosts da minha rede???
Por exemplo:
Vamos supor que posso limitar esse numero a 5 conexões. Todo o host que
enviar pacotes para mais de 5 hosts diferentes na minha rede será
bloqueado por n minutos.
Abraços,
Renato
--
---------------------------------------------
Renato L. Sousa - Administrador de Redes
Instituto de Química - UNICAMP
Campinas - SP
Mais detalhes sobre a lista de discussão freebsd