se for usa pf usa esta regra
block in log on $ext_if1 inet proto icmp from any to any icmp-type redir
block in log on $int_if inet proto icmp from any to any icmp-type redir
Em 28 de março de 2012 11:52, Marcelo Gondim escreveu:
> Em 28/03/2012 10:24, Marco Aurélio V. da Silva escreveu:
>> Caros
Em 28/03/2012 10:24, Marco Aurélio V. da Silva escreveu:
> Caros,
>
> É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado o
> ip de origem. Segue log feito utilizando tcpdump:
>
> IP (tos 0x0, ttl 64, id 49078, offset 0, flags [none], proto UDP (17), length
> 29, bad cksum 0
Em minhas conf's, deixo o icmp bloqueado por padrão, liberando apenas para onde
preciso.
T+
Anderson.
On 2012/03/28, at 22:24, Marco Aurélio V. da Silva
wrote:
> Caros,
>
> É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado o
> ip de origem. Segue log feito utiliza
Caros,
É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado o ip
de origem. Segue log feito utilizando tcpdump:
IP (tos 0x0, ttl 64, id 49078, offset 0, flags [none], proto UDP (17), length
29, bad cksum 0 (->261c)!) xxx.xxx.xxx.xxx.59663 > 91.204.161.226.46325: [bad
udp c
4 matches
Mail list logo
