orden deny
Publicado: 06 Feb 2014, 11:20
Buenas a todos. De ante mano, gracias por todo.
Tengo una regla que me permite consulta dns desde wan a dmz para todo el mundo. Para el Dns público.
Estoy teniendo ataques de amplificación dns.
el ataque es el siguiente:
Protocol Src Address Src Port Src NAT IP Src NAT Port Dst Address Dst Port Policy ID Expiry (sec) Duration (sec)
1 udp ipatacante 53884 192.168.1.4 53 mi ip del dns publico 53 38 107 72
esta regla tiene el orden 38
he creado una regla en el orden 1 para
1 100 any any GRUPO IP BAN-ATACK all always ANY DENY
entiendo que esta regla me va a denegar TODO el trafico en cualquier sentido para esa ip, pero no bloquea.
Se os ocurre algo?
Gracias por todo. !!!
Tengo una regla que me permite consulta dns desde wan a dmz para todo el mundo. Para el Dns público.
Estoy teniendo ataques de amplificación dns.
el ataque es el siguiente:
Protocol Src Address Src Port Src NAT IP Src NAT Port Dst Address Dst Port Policy ID Expiry (sec) Duration (sec)
1 udp ipatacante 53884 192.168.1.4 53 mi ip del dns publico 53 38 107 72
esta regla tiene el orden 38
he creado una regla en el orden 1 para
1 100 any any GRUPO IP BAN-ATACK all always ANY DENY
entiendo que esta regla me va a denegar TODO el trafico en cualquier sentido para esa ip, pero no bloquea.
Se os ocurre algo?
Gracias por todo. !!!