Firewall и флаги пакетов
-
Стоит 1.2.3-RC3.
Подскажите плиз как указать в правилах файрвола скажем чтоб блокировало все пакеты с флагом SYN? -
Стоит 1.2.3-RC3.
Подскажите плиз как указать в правилах файрвола скажем чтоб блокировало все пакеты с флагом SYN?Тоже ддосят? =)))))
и как ты себе представляешь работу если ты заблокируешь все такие пакеты? -
Ну я же не все хочу закрыть. :)
Пару нужных портов оставить на вход извне, остальное в морг.
Как хорошо из консоли иногда задавать команды. Чо хочешь то и делаешь. :(
Все это можно конечно через snort, но я еще стока не выпил, чтобы его настроить. :)
Так как можно с флагами правила создавать то через web? HELP!!!! -
Если ты ничего не разрешишь на WAN все сины будут заблокированы. Таким образом, разрешаешь только то, что тебе нужно и собственно… всё.
-
Читай про протокол TCP и будет тебе счастье ;)
-
Если ты ничего не разрешишь на WAN все сины будут заблокированы. Таким образом, разрешаешь только то, что тебе нужно и собственно… всё.
Дефолтом чтоль?
А транзитными пакетами как рулить? проходящими через wan в opt1. -
Читай про протокол TCP и будет тебе счастье ;)
Да я вроде как уже читал про него. правда несколько лет назад. :)
По крайней мере из консоли ipf мне служит уже 3 года. :)
А iptables и того больше. :) -
Да я вроде как уже читал про него. правда несколько лет назад. :)
По крайней мере из консоли ipf мне служит уже 3 года. :)
А iptables и того больше. :)тогда теперь изучай pf заходи в консоль и смотри его правила ;) чего спрашиваешь?
-
Да я вроде как уже читал про него. правда несколько лет назад. :)
По крайней мере из консоли ipf мне служит уже 3 года. :)
А iptables и того больше. :)тогда теперь изучай pf заходи в консоль и смотри его правила ;) чего спрашиваешь?
Так я и перехожу на pf чтобы мои пацаны в отделе в мое отсутствие могли чтолибо сделать. :)
Щас фряха на флешке стоит как файрволл. Проблема что они ноль в консоли. а в web еще чтото смогут сделать. :)
С консолью меня и существующий файрволл устраивает. :)
Мне в принципе кроме snort и учета трафика больше ничего и не нада. :)
Если можете чтото другое посоветовать, буду только рад. -
Я бы присоветовал купить пацанам книжку про pfSense.
-