SSH blocco da ip esterni

[roma88]

salve ragazzi vorrei una informazione ho un link PtP che collega la sorgente in fibra al mio primo router per portare banda alla mia rete.
per controllare le antenne queste sono state configurate con Ip pubblico e messe rispettivamente in Ap-Wds e Sta-Wds. ad oggi e gia da un po ho un problema di sicurezza. continuamente ricevo contatti da ip esteri probabilemtente proxati che tentano di accedere alla mia antenna tramite la porta ssh.
questo porta un sovraccarico di calcolo del CPU della rocket.
ho pensato di disattivare tale porta ma poi ho pensato che non avrei piu potuto controllare la device con aircontrol.
Quindi sarei orientato ad attivare il firewall ma mi è venuto un dubbio, è possibile attivarlo correttamente anche se è in bridge senza che mi vada a bloccare il traffico che transita su di esso???

grazie mille per tutti quelli che mi daranno una mano a capire.

[thema3x]

Ciao,

premetto che sei avanti anni luce, complimenti.

Andrei con le prove pratiche notturne se hai tanti utenti online . . .

Io disattiveri SSH e verificheri se perdi il Aircontrol.
Poi proverei con il firewall, che a regola, dovrebbe solo bloccare con la regola "deny" ciò che gli indichi , senza toccare altro.

Saluti

M

[roma88]

bè senza ssh non penso che aircontrol funzionerebbe, perche non puo accedere al device.
per quanto rigurda il fatto del firewal è quello il problema non so se filtra il traffico che passa tramite esso oppure quello verso di lui. non so se mi sono spiegato