T.o.n.i
17/04/2015, 17:20
Publicado inicialmente por Ros
Se que no es la mejor solucion, pero si la mas rapida y la mas eficaz..
Ademas! ¿para que quiero que un servidor entre a visitar mis paginas? no tiene mucho sentido
y una cosita y asi te aprovecho un poco mas
En CSF hace años cuando detectaba una IP que intentaba entrar a un FTP o eMail o lo que sea, bloqueaba la IP al completo y esa IP ya no podia acceder a ningun puerto, ahora el CSF lo que hace y no se si es porque lo toque yo.. es que bloquea el acceso por el puerto que intento entrar pero el resto los tiene habilitados.
Basicamente lo que haces es:
tcp|in|d=587|s=58.251.146.203 # lfd: (smtpauth) Failed SMTP AUTH login from 58.251.146.203 (CN/China/Guangdong/Shenzhen/reverse.gdsz.cncnet.net): 9 in the last 3600 secs - Thu Apr 16 19:44:48 2015
a mi personalmente me gustaba mas la otra opcion
58.251.146.203 # adios.......
¿sabes donde esta la opcion para que bloque la IP completa falle en el puerto que falle?
ya se que no es la mejor solucion
pero me da igual, cerrando a la bestia me quito de problemas y evito llenar csf.deny, porque hay veces que tengo la misma IP bloqueada para 4 y 5 puertos y para hacer esto hace otra linea y cuenta como otra IP, le cierro todo y listo,.