E
Я считаю, что для безопасности надо иметь несколько ступеней, накосячил в nat, так файервол закрыт, а так только одна ступень получается...
Size: a a a
2021 April 11
дя
он пропускает днат только прошедшый через нат. что значит накосячил в нат?!
F
вот проще не косячить )
bh
я верхнее правило даже делал на 53 порт и по итогу он все равно открыт... сейчас я сделал raw правило на дроп, но тут как бы по 40-50 пакетов в секунду приходит, это ебань какая-то скорее всего dns ampl attack
F
а ты откуда сканишь то? изнутри своей локалки или снаружи из wan?
bh
из своей , ща снаружи попробую, но как бы порт наружу торчит это факт
bh
во снаружи посканил 53 - filtered
bh
а откуда тогда эти пакеты с флудом?((
Y
ты уже 2 дня помоему не можешь побородь днс флуд))
bh
я не 2 дня, а 2-ую неделю ябусь с этой х*етой
Y
Предлогаю помощь на клмееоческой основе)
bh
шта?
VP
кушац все хотят )
Y
Ну ты платишь, я чиню. 2 недели и днс флуд, это очень сильно
VB
и tcp и udp?
С
покажите правило, которое блочит udp/53 cнаружи
С
возможно используете интерфейс лист и wan интерфейса нет в этом листе
С
2 недели бороться с dns амплификацией, это как Дон Кихот с ветряными мельницами
bh
а если не чинишь?)) сумму оплаты х2 выдаешь ок? умник еб)))