• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Filtre utile in retea

Romanian
5
10
13.5k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • N
    nod
    last edited by Nov 17, 2005, 10:49 AM

    Salut.
    Sper sa se creeze si discutii utile pe forum.
    Si inca ceva ! Inlocuiti orgoliosul "asta stiam si eu" cu "am incercat si asta"  sau poate cu "multumesc".
    Si sper sa nu va suparati. De asemenea sper sa fie un forum pur tehnic.
    Am creat o mica retea de bloc. Si sincer pentru ca nu stau toata ziua sa gidil reteaua si sa citesc documentatie mi-ar fi foarte util sa gasesc undeva pe net suport si eventual o lista de discutii, cum este aceasta, in care sa pot sa aflu lucruri utile. Rapid si fara sa citesc tot felul de posturi puse de oameni care fie nu stiu fie nu au decit idee despre cuvinte fara semnificatia lor.
    Ce porturi ar trebui filtrate intr-o retea astfel incit sa evitam la minimum diverse probleme (proxy din metro pe propria retea astfel incit sa se foloseasca de externul nostru, virusi care fac flood cu pachete mici sau mari, porturi utilizate de backdoor, de redirectari grafice, etc.). Filtre utile
    Ex: 67:68;137:139; 445; … poate ma mai ajutati...
    Cu stima,

    1 Reply Last reply Reply Quote 0
    • C
      Ctek
      last edited by Nov 18, 2005, 8:35 AM Nov 18, 2005, 8:32 AM

      Salut,

      Bine ai venit printre noi si iti doresc o sedere placuta.

      1 Nu poti trece peste citit documentatia, din cate am citit in postul tau tu vrei sa treci peste citit si sa iei munca unora deagata, da este usor sa faci asa dar nu o sa intelegi mare lucru,
      2 Nu stiu ce speri sa opresti tu referitor la proxy din metropolitan, Daca ai oameni care vor sa isi faca proxy isi pot face foarte usor, nu ai cum sa ii opresti daca ei vor sa foloseasca un proxy din metropolitan, Daca insa nu vrei sa isi faca un server de proxy tunci nu ai decat cateva solutii, 1 scanezi fiecare host in parte si cand il prinzi il sanctionezi , 2 opresti toate porturile care sunt inutile (dar si aici apar probleme), cat despre restul de probleme, flood sau virusi trebuie sa fi mereu la curent cu noutatile…. sa citesti buletinele, RSS feed etc....

      Daca e cineva care se pricepe mai bine la acest subiect il rog sa posteze sau sa aduca corectii la text.
      Bafta

      1 Reply Last reply Reply Quote 0
      • N
        nod
        last edited by Nov 20, 2005, 1:39 PM

        Salut,
        Asa este, vreau sa muncesc mai putin atit eu cit si altii. Si nu ca nu vreau sa citesc dar nu imi este asa simplu, pot detalia.
        Tu folosesti roata, cutitul, PC-ul, lipiciul, ? sti cumva cum functioneaza ?  E mult mai usor sa ai diverse tutoriale cit mai complete in care sa zici:
        1)daca folositi server DHCP in retea si nu faceti NAT, adica adresele sunt routabile este recomandat sa blocati porturile 67,68 catre celelalte interfete ale routerului.
        2)daca folositi un server care face o routare sau care care face NAT este recomandat sa puneti limita la numarul de conexiuni per utilizator undeva la 10 conexiuni simultane de exemplu astfel daca cineva are un vierme pe pc-ul din retea sa afecteze mai putin routerul. La fel si pentru protocolul ICMP pe care daca il lasati nefiltrat atunci limitati numarul de pachete ICMP la 2-5 /secunda , etc.
        Cu multumiri de sugestii si de ajutor.

        1 Reply Last reply Reply Quote 0
        • N
          nod
          last edited by Nov 20, 2005, 2:53 PM

          Apropos de ce spuneam ca sunt necesare filtrari de porturi:
          http://www.speedguide.net/ports.php

          1 Reply Last reply Reply Quote 0
          • C
            Ctek
            last edited by Nov 20, 2005, 4:28 PM

            Salut,
            Ai perfecta dreptate in a vrea sa muncesti cat mai putin cu cat mai mult randament posibil. Nu te contrazic la acest punct dar ideea este ca trebuie sa ai ceva cunostinte despre cum functioneaza anumite lucruri, Daca conduci o masina ai si idee de ce se invart rotiile (altfel inca ne-am mai minuna si acum la o bricheta crezand ca e ceva magic :D )

            Intradevar trebuie un management al proturilor si al numarului de conexiuni per user. Dar tine minte un numar mai mic se pate sa faca numai rau (daca ai un utilizator care deschide multe pagini de internet simultan sau care poarta discutii pe Yahoo messenger cu mai multe persoane simutan) Pe de alta parte poate fi periculos sa deschizi mai multe conexiuni (asa cum ai subliniat un host infectat poate trimite f multe pachete)

            Solutia poate este  undeva intre dar asta dupa ce faci o analiza si observi cam care este numarul maxim deschis de conexiuni de un host in mod "normal"  si pe urma poti seta numarul maxim in pfsense.

            Cat despre ce porturi sa lasi deschise nu stiu ce sa zic , eu acum am lasat toate porturile deschise inclusiv 135,126, 445 si 139
            nu  vad de ce le-asi inchide (pana nu am de ce sa le inchid)

            Bafta

            1 Reply Last reply Reply Quote 0
            • N
              nanopico
              last edited by Nov 20, 2005, 5:51 PM

              pai, pfsense nu e masina windows, la ce bun 135 si 139?

              1 Reply Last reply Reply Quote 0
              • C
                Ctek
                last edited by Nov 21, 2005, 3:04 PM

                Nu e vorba ca pfs este masina de windows, ci sa nu lasi libere dinspre wan porturile astea, in eventualitatea in care un nou virus de win va folosi porturile ca sa se propage…. Oricum nimic pe smb nu este permis sa treaca de fw
                In teorie este vorba de a lasa libere doar porturile care trebuie. Nu se inchid porturi anume ci se practica metoda inversa se lasa deschise doar anumite porturi. " Nu o sa ma apuc acum sa stau sa vanez porturi si sa le inchid, O sa inchid tot si pe urma dau drumu doar la ce e nevoie" Zicea un prieten si avea dreptate :)

                1 Reply Last reply Reply Quote 0
                • N
                  nod
                  last edited by Jun 15, 2007, 1:51 PM

                  Salut,
                  Nimeni nu vrea sa participe la acest post ?
                  Cum va protejati de diverse atacuri virale ? S-au nu aveti ?
                  SYN flood, smurf, ..etc… ?

                  1 Reply Last reply Reply Quote 0
                  • M
                    michi
                    last edited by Mar 27, 2008, 12:19 PM

                    Sunt si eu interesat de pfsense insa as vrea sa stiu daca are si ceva legat de squid

                    As vrea sa trec tot traficul prin el dintr-o retea care are in acest monet un linux si ma intereseaza si daca pot sa vad tragicul facut pe net.

                    1 Reply Last reply Reply Quote 0
                    • D
                      dragosbm
                      last edited by Apr 1, 2008, 6:37 PM

                      Sunt pachete suplimentare care se pot instala printre care şi squid şi lightsquid . ;)

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.