Firewall и флаги пакетов



  • Стоит 1.2.3-RC3.
    Подскажите плиз как указать в правилах файрвола скажем чтоб блокировало все пакеты с флагом SYN?



  • @vtoryh:

    Стоит 1.2.3-RC3.
    Подскажите плиз как указать в правилах файрвола скажем чтоб блокировало все пакеты с флагом SYN?

    Тоже ддосят? =)))))
    и как ты себе представляешь работу если ты заблокируешь все такие пакеты?



  • Ну я же не все хочу закрыть. :)
    Пару нужных портов оставить на вход извне, остальное в морг.
    Как хорошо из консоли иногда задавать команды. Чо хочешь то и делаешь. :(
    Все это можно конечно через snort, но я еще стока не выпил, чтобы его настроить. :)
    Так как можно с флагами правила создавать то через web? HELP!!!!



  • Если ты ничего не разрешишь на WAN все сины будут заблокированы. Таким образом, разрешаешь только то, что тебе нужно и собственно… всё.



  • Читай про протокол TCP и будет тебе счастье ;)



  • @Eugene:

    Если ты ничего не разрешишь на WAN все сины будут заблокированы. Таким образом, разрешаешь только то, что тебе нужно и собственно… всё.

    Дефолтом чтоль?
    А транзитными пакетами как рулить? проходящими через wan в opt1.



  • @zar0ku1:

    Читай про протокол TCP и будет тебе счастье ;)

    Да я вроде как уже читал про него. правда несколько лет назад. :)
    По крайней мере из консоли ipf мне служит уже 3 года. :)
    А iptables и того больше. :)



  • @vtoryh:

    Да я вроде как уже читал про него. правда несколько лет назад. :)
    По крайней мере из консоли ipf мне служит уже 3 года. :)
    А iptables и того больше. :)

    тогда теперь изучай pf заходи в консоль и смотри его правила ;) чего спрашиваешь?



  • @zar0ku1:

    @vtoryh:

    Да я вроде как уже читал про него. правда несколько лет назад. :)
    По крайней мере из консоли ipf мне служит уже 3 года. :)
    А iptables и того больше. :)

    тогда теперь изучай pf заходи в консоль и смотри его правила ;) чего спрашиваешь?

    Так я и перехожу на pf чтобы мои пацаны в отделе в мое отсутствие могли чтолибо сделать. :)
    Щас фряха на флешке стоит как файрволл. Проблема что они ноль в консоли. а в web еще чтото смогут сделать. :)
    С консолью меня и существующий файрволл устраивает. :)
    Мне в принципе кроме snort и учета трафика больше ничего и не нада. :)
    Если можете чтото другое посоветовать, буду только рад.



  • Я бы присоветовал купить пацанам книжку про pfSense.



  • @Eugene:

    Я бы присоветовал купить пацанам книжку про pfSense.

    +1 =)


Log in to reply