Hola a todo, tengo un server con CentOS como firewall con shorewall, ultimamente tengo mucho trafico de varias IP's a la interfaz, te entrada desde internet, no quisiera pensar que es ataque, pero asi parece.
Antes de empezar a realizar acciones me gustaria conocer sus impresiones y alguna recomendacion, en el log se puede ver que no se esta permitiendo el ingreso, tal como lo tengo restringido, pero no veo que sea normal.
Jul 4 22:45:39 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=213.155.217.18 DST=x.x.xx LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=28797 DF PROTO=TCP SPT=17869 DPT=47794 WINDOW=8192 RES=0x00 SYN URGP=0 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=109.110.138.160 DST=x.x.xx LEN=58 TOS=0x00 PREC=0x00 TTL=106 ID=35397 PROTO=UDP SPT=49885 DPT=47794 LEN=38 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=78.62.73.198 DST=x.x.xx LEN=95 TOS=0x08 PREC=0x00 TTL=104 ID=28985 PROTO=UDP SPT=45503 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=46.10.234.101 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=29175 PROTO=UDP SPT=6964 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=86.220.49.248 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=867 PROTO=UDP SPT=36608 DPT=47794 LEN=75
Gracias