"Para todos os pacotes de dados que passam de uma rede para outra atraves do
Firewall, passam pelas regras de FORWARD e agora com o iptables, podemos
especificar regras que controlem pacotes que entrem por uma interface em
específico e saiam por outra interface."
deu certo com o comando:
iptables -A FORWARD -s 114.0.0.0/8 -p tcp -j DROP
esse
Att,
*Gabriel Ricardo*
*MSN:* gricardo87(a)gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87
Em 10 de agosto de 2010 15:33, Gabriel Ricardo <gricardo87(a)gmail.com>escreveu:
ja fiz, está na linha 33 do
http://pastebin.com/TuzCxrDN
Att,
*Gabriel Ricardo*
*MSN:* gricardo87(a)gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87
Em 10 de agosto de 2010 15:27, Sthenley Macedo <contato(a)sthenley.com>escreveu:
> Salve!
>
> Em 10 de agosto de 2010 14:04, Gabriel Ricardo <gricardo87(a)gmail.com>escreveu:
>
> Estou com um servidor sofrendo ataque de bots vindos da china...
>>
>> E não estou conseguindo bloquear pelo iptables a faixa 114.0.0.0/8
>>
>> segue o comando: iptables -L:
http://pastebin.com/Ze9PaqDe
>>
>> segue o comando: iptables-save:
http://pastebin.com/TuzCxrDN
>>
>>
> Amigo, você bloqueou a saída da sua rede em direção ao atacante. Precisa
> fazer ao contrário:
> iptables -A *INPUT* -s 114.0.0.0/8 -j DROP
>
> Abratzo!
>
> --
> br-users mailing list
> br-users(a)lists.fedoraproject.org
>
https://admin.fedoraproject.org/mailman/listinfo/br-users
>