vi posto un problema che affligge la mia LAN con un Cisco Router che permette di uscire verso internet..
spesso accade che la navigazione diventa lentissima scoprendo poi che sul router ci sono centinaia di sessione half-open provenienti da 1 o 2 client.
Da una verifica ho scoperto che non si tratta di virus ma solamente un problema di configurazione dovute spesso a delle macchine virtuali. Infatti abbiamo dei server virtuali di test/sviluppo che essendo configurati per accedere ad altri host (inesistenti) cercano continuamente di aprire sessioni passando dal router, quasi tutte di tipo SMB (porta 445, 139).
In altri casi invece è capitato di vedere decine di sessioni utilizzate da Skype, ma questo è un altro discorso..
Ora al di la della configurazione in se della rete, è mia intenzione droppare (quindi blocca già dal SYN) tutte le connessioni che dalla LAN interna tentano di uscire utilizzando porte di destinazione 445,139. E' possibile?
Inoltre c'è un modo per limitare le sessioni half-open per SINGOLO source IP ??
Attendo vostri consigli in merito!

bye
Andrea