Viete prosim poradit pravidlo vo fw, ktore by zamezilo aby mi liezlo zo siete von taketo nieco dole priklad co je, a postihnutu zdrojovu ip na lokalnej sieti svihlo do black listu? Postinuty PC generuje niekolko desiatok spojeni so zdrojovym nahodne generovanym portom a skenuje cielovy ip rozsah na porte 80.
Diky.
Netscan detected from host 8x.8x.xxx.10 #
##########################################################################
time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 52227 => 7x.4x.1xx.80 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 43350 => 7x.4x.1xx.81 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 45370 => 7x.4x.1xx.82 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 44718 => 7x.4x.1xx.83 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 59181 => 7x.4x.1xx.84 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 40092 => 7x.4x.1xx.85 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 48450 => 7x.4x.1xx.86 80
Wed Dec 14 17:25:12 2011 TCP 8x.xx.xxx.10 37336 => 7x.4x.1xx.87 80
atd atd
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
network attack
hledej omezení spammerů zde na fóru ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:hledej omezení spammerů zde na fóru ...
Neriesim nevyziadanu postu ale network scan
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
napis PM, mam pravidla v mrkvotiku ktore hadzu do adres listov IP ktore skenuju porty.
0 x
A myslíš, že to na to nepůjde upravit? 
Spam a tvůj scan se liší jedinou věcí ... cílovým portem.
Spam a tvůj scan se liší jedinou věcí ... cílovým portem.keksik píše:ludvik píše:hledej omezení spammerů zde na fóru ...
Neriesim nevyziadanu postu ale network scan
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:A myslíš, že to na to nepůjde upravit?keksik píše:ludvik píše:hledej omezení spammerů zde na fóru ...
Neriesim nevyziadanu postu ale network scan
To su dve uplne odlisne veci. Odlisit automaticky IP scan napr. ze z lokalnej siete niekto skenuje 10.0.0.0/24 a potom 168.3.2.0/24 apod. od normalnych aktivit sa neda. Nakoniec som zitil ze jedine zistenim stoviek spojeni od toho-ktoreho PC, hodenim do blacklistu a naokoniec obmedzenim poctu spojeni u postihnuteho klienta, kym ho nedokopem na odvsivavenie PC. Howgh.
0 x
sorry ale k čemu to je? TCP je neškodný a UDP balast kterej zasere všechno po cestně neodfiltruješ a to je důležitější.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:sorry ale k čemu to je? TCP je neškodný a UDP balast kterej zasere všechno po cestně neodfiltruješ a to je důležitější.
Nuz pretoze som dostal dvakrat briefelist >>vid priloha, tak som to potreboval poriesit pre buducnost automaticky. Rucne viem zistit povodcu na LAN, ale az ked ma upozornia.
- Přílohy
-
- problem.rar
- (4.11 KiB) Staženo 109 x
0 x