F
Артур
Без этого правила как раньше жили на тиках?
До того как ввели дефолтные правила фаервола.
До того как ввели дефолтные правила фаервола.
Руками все делали
Size: a a a
2020 December 03
А
за 5к, самое то
Лучше конечно оптику, она может и дешевле выйти.
А
Руками все делали
Т.е. 90% роутеров были дырявыми?
F
Да нет, дефолтконфиг довольно давно. А до этого их гики покупали, которые шарили
F
не будешь же блондинка ставить себе FreeBSD и базы данных там поднимать )
F
ну и да, дыры всякие в микротиках и без правильно настроеного файра находили. прецеденты гуглятся. Но дыры везде находят, и в виндах, и в линухах и прочем железе. Латают всё по мере возможностей.
F
Артур
Что бы такого не было, я так понимаю используется это правило?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Типо если в таблице NAT трансляции нет информации о такой трансляции, то дропаем данный пакет?
кстати правило:
пакеты из инета к тебе - никак не могут быть транзитными (forward), кроме случая когда пакет про-dstnat-ен внутрь локалки. Без dstnat пакет попадёт в input а не в forward.
"defconf: drop all from WAN not DSTNATed"если рассматривать классическую дефолтную конфигурацию - не особо и нужно.
пакеты из инета к тебе - никак не могут быть транзитными (forward), кроме случая когда пакет про-dstnat-ен внутрь локалки. Без dstnat пакет попадёт в input а не в forward.
UA
Артур
У нага большой выбор.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
Я брал самые дешманские на 10G.
Можно хоть медные, с даками по отзывам вечные проблемы.
вот реально интересно если свитч микрот а в серверах интелевые сетевые карты - какие сфп брать? в микрот микрот, в интеля интель?
как вендоры рекомендуют поступать в случаях когда на разных концах разные вендоры?
как вендоры рекомендуют поступать в случаях когда на разных концах разные вендоры?
v
они не рекомендуют использовать "зоопарк"
R
Ребят, как настроить чтобы устройства подключались к точке доступа, которая подаёт лучший сигнал, а то WiFi розетки подключаются к дальней точке доступа со слабым сигналом, хотя над ними весит другая.
VP
Ребят, как настроить чтобы устройства подключались к точке доступа, которая подаёт лучший сигнал, а то WiFi розетки подключаются к дальней точке доступа со слабым сигналом, хотя над ними весит другая.
Понизьте мощность передатчика на "дальней точке"
ГП
Ребят, как настроить чтобы устройства подключались к точке доступа, которая подаёт лучший сигнал, а то WiFi розетки подключаются к дальней точке доступа со слабым сигналом, хотя над ними весит другая.
Научиться правильно настраивать мощность сигнала )
ST
опа, вайфай и больше 256 РАМ это как? такие есть ?
VP
опа, вайфай и больше 256 РАМ это как? такие есть ?
ST
. It also requires 10MB of free space and at least 256MB of RAM.
ST
короче квадрат в пролете. вот поэтому и стоит брать НАР АС3 уже
VP
короче квадрат в пролете. вот поэтому и стоит брать НАР АС3 уже
Угу
IO
эта фича того стоит?