Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Log firewall

    Scheduled Pinned Locked Moved Español
    7 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jduran
      last edited by

      Buenos días a todos
      aunque llevo tiempo leyendo este foro
      es la primera vez que me atrevo a participar, ya que soy novato 
      tengo instalado en la biblioteca del centro un pfsense ver 2.1.4
      desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
      aunque son boqueadas por el firewall, no se el motivo
      alguien podría  decirme por que puede ocurrir esto, que es lo que se intenta  hacer?
      gracias

      saludos
      Jesús Duran

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        http://es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puerto

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          @jduran:

          desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
          aunque son boqueadas por el firewall, no se el motivo

          ¿ localhost ?

          127.0.0.1 es una dirección especial, que indica el propio ordenador ( ¿ pfSense ? ). Bastante raro.

          Tiene pinta de intento de ataque. 3389 es acceso remoto a escritorios Windows…

          1 Reply Last reply Reply Quote 0
          • J
            jduran
            last edited by

            Ante todo
            gracias por la ayuda
            si es asi es la dirección de  loopback  de un pfsense ver 2.1.4
            y es lo que mas me ha chocado
            y me ha llamado la atención, a demás de forma masiva con muchos intento de conexión concurrente
            de nuevo gracias por la ayuda

            saludos
            Jesus

            1 Reply Last reply Reply Quote 0
            • J
              jduran
              last edited by

              Buenos días de nuevo foristas

              he seguido mirando y me visto que el  proxy esta en escuchando en el puerto 3389,
              por lo que creo que son usuarios que quieren  saltarse el portal cautivo,
              podría ser eso ?

              saludos y gracias
              Jesús

              1 Reply Last reply Reply Quote 0
              • ZACZ
                ZAC
                last edited by

                Por algún post creo que esta una forma de que no se salten el portal, creo que fue un comentario de periko

                1 Reply Last reply Reply Quote 0
                • J
                  jduran
                  last edited by

                  OK, gracias por el  comentario

                  echare un vistazo para ver como puedo evitar que se salten el portal

                  estoy abierto a  cualquier sugerencia

                  saludos
                  Jesús

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.