Ir para conteúdo
  • Cadastre-se

Duvida CSF

Erialdo Junior

Por Erialdo Junior
em Segurança

 Compartilhar

Posts Recomendados

Yves Cleuder

Yves Cleuder

Postado
Postado

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.

0
Link para o comentário
Compartilhar em outros sites
Erialdo Junior

Erialdo Junior

Postado
  • Autor
Postado

Amigo pelo o que eu li (caso esteja errado me corrijam)

DENY_IP_LIMIT --> Seria o máximo de IPs bloqueados, ou seja pode ser bloqueados até X IP.

DENY_TEMP_IP_LIMIT --> Seria o máximo de tempo desses IPs bloqueados.

Pelo o que vejo esse DENY_IP é IPs bloqueados temporários, por exemplo força o login e o gerenciador joga o IP dele para essa blocklist.

 

Sim amigo, compreendo!

 

Mais o que quero realmente saber é se tem algum problema em aumentar o numero de ips armazenados e se o tempo limite de boqueio nas portas está de bom tamanho.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Como o amigo @Yves Cleuder citou: existe a questão de sobrecarga. Imagine o CSF iniciando e lendo uma lista com 10.000 linhas, além de o servidor ter de consultar sempre se o IP "X" está nesta lista pra poder aplicar regras ou não.

0
Link para o comentário
Compartilhar em outros sites
tvoltolini

tvoltolini

Postado
Postado

Como foi comentado, usar um limite muito alto pode causar alguma sobrecarga no firewall e passar a haver lentidão nas conexões mas principalmente ao reiniciar o firewall (não sei ao certo agora com o FASTSTART que deve melhorar bastante).

Só um exclarecimento, o DENY_TEMP_IP_LIMIT é a quantidade máxima de IPs bloqueados na lista temporária (bloqueios temporários), não tem nada a ver com limite de tempo de bloqueio.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept