classic.ISPforum.cz

Viete prosim poradit pravidlo vo fw, ktore by zamezilo aby mi liezlo zo siete von taketo nieco dole priklad co je, a postihnutu zdrojovu ip na lokalnej sieti svihlo do black listu? Postinuty PC generuje niekolko desiatok spojeni so zdrojovym nahodne generovanym portom a skenuje cielovy ip rozsah na porte 80.
Diky.

Netscan detected from host 8x.8x.xxx.10 #
##########################################################################

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 52227 => 7x.4x.1xx.80 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 43350 => 7x.4x.1xx.81 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 45370 => 7x.4x.1xx.82 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 44718 => 7x.4x.1xx.83 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 59181 => 7x.4x.1xx.84 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 40092 => 7x.4x.1xx.85 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 48450 => 7x.4x.1xx.86 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 37336 => 7x.4x.1xx.87 80
atd atd

hledej omezení spammerů zde na fóru ...

ludvik píše:hledej omezení spammerů zde na fóru ...

Neriesim nevyziadanu postu ale network scan

napis PM, mam pravidla v mrkvotiku ktore hadzu do adres listov IP ktore skenuju porty.

A myslíš, že to na to nepůjde upravit? Spam a tvůj scan se liší jedinou věcí ... cílovým portem.

keksik píše:

ludvik píše:hledej omezení spammerů zde na fóru ...

Neriesim nevyziadanu postu ale network scan

ludvik píše:A myslíš, že to na to nepůjde upravit? Spam a tvůj scan se liší jedinou věcí ... cílovým portem.

keksik píše:

ludvik píše:hledej omezení spammerů zde na fóru ...

Neriesim nevyziadanu postu ale network scan

To su dve uplne odlisne veci. Odlisit automaticky IP scan napr. ze z lokalnej siete niekto skenuje 10.0.0.0/24 a potom 168.3.2.0/24 apod. od normalnych aktivit sa neda. Nakoniec som zitil ze jedine zistenim stoviek spojeni od toho-ktoreho PC, hodenim do blacklistu a naokoniec obmedzenim poctu spojeni u postihnuteho klienta, kym ho nedokopem na odvsivavenie PC. Howgh.

sorry ale k čemu to je? TCP je neškodný a UDP balast kterej zasere všechno po cestně neodfiltruješ a to je důležitější.

hapi píše:sorry ale k čemu to je? TCP je neškodný a UDP balast kterej zasere všechno po cestně neodfiltruješ a to je důležitější.

Nuz pretoze som dostal dvakrat briefelist >>vid priloha, tak som to potreboval poriesit pre buducnost automaticky. Rucne viem zistit povodcu na LAN, ale az ked ma upozornia.