Boas, já localizei o ip geograficamente e dá-me como sendo da suíça, sim tenho um host apontado do router para o ipcoop e do ipcop para o server. Já tentei criar uma regra com iptables para bloquear todas a ligações deste ip mas o meu conhecimento em linux é muito pouco já procurei bastante e algumas tentativas mas sem sucesso.
falei com uma pessoa que conheci num forum, e disse-me o seguinte
"Na realidade o seu ipcop esta negando qualquer resposta a esse ip ai pela regra padrao do iptables, no caso o DROP para esse ip nas portas que ele esta tentando acessar.
veja o que é o DROP: barra um pacote silenciosamente. Nenhuma resposta é devolvida ao remetente, nenhuma mensagem de erro. Ele fica sem saber o que aconteceu com seu pacote."
o que me deixou mais descansado, mas abrir os registos de firewall e estar sempre a levar com ele já cansa. daí querer eliminar de vez qualquer comunicação com este ip e outros que possam surgir.
consultei agora os log's e não desiste
Cump's