IO
Чем меньше включено, тем безопаснее
Size: a a a
2020 February 20
VK
эти хелперы ваще не про "безопасность"
E
Чем включено безопаснее, тем меньше
VK
похоже
Y
зачем вы их ваще выключаете не понимая назначения?
Ну на обучение так и не сподобился... Ну а так да, меньше включено - типа больше спишь... А можно попросить ссылку на статью по сервисным портам? Пойду хоть на вики почитаю, дремучесть попробую разогнать.
IO
Чем включено безопаснее, тем меньше
А помнишь эпик стори о том, что фасттрек делает роутер небезопасным, ибо фильтр скипается?
E
Конечно, как забыть
E
До сих пор не включаю
AS
Кирилл
Для ипсек нужен статичный нат портов, если мне память не изменяет
Это как
VK
Yura (Kh)
Ну на обучение так и не сподобился... Ну а так да, меньше включено - типа больше спишь... А можно попросить ссылку на статью по сервисным портам? Пойду хоть на вики почитаю, дремучесть попробую разогнать.
просто включите.
VK
и встанет ли pptp после этого?
VK
читать про nat-helper
IO
IO
Переслано от Ilya Oblomov
В пассивном режиме FTP клиент сначала устанавливает управляющее соединение на TCP-порт 21 сервера. Когда возникнет необходимость передачи данных, клиент даст серверу команду PASV. Сервер выберет высокий порт и подключится к нему в режиме прослушивания, отправив номер порта клиенту по управляющему соединению. Система conntrack, при наличии подгруженного модуля ядра nf_conntrack_ftp, зафиксирует это сообщение и выделит номер порта. Когда клиент откроет соединение данных на этот высокий порт, система conntrack присвоит первому пакету статус RELATED, в результате чего пакет пройдет по нашему правилу и будет принят. Остальные пакеты в этом соединении будут иметь уже статус ESTABLISHED и тоже будут приняты.
IO
Переслано от Ilya Oblomov
аналогично для SIP, PPTP (там вначале соединение TCP, которое в логах часто мелькает при попытках подбора; потом GRE)
I
Я, кстати, заметил, хотя наверное это не новость.
Но если я втыкаюсь в нетегированный вилан на свиче микротиковском, и сам свич (бридж) в этот вилан не входит. То иногда в винбоксе (если поиск устройств делать) всплывает свич, но подключиться всё-таки невозможно. Но как-то он всё же выдаёт себя.
Но если я втыкаюсь в нетегированный вилан на свиче микротиковском, и сам свич (бридж) в этот вилан не входит. То иногда в винбоксе (если поиск устройств делать) всплывает свич, но подключиться всё-таки невозможно. Но как-то он всё же выдаёт себя.
VK
Переслано от Ilya Oblomov
В пассивном режиме FTP клиент сначала устанавливает управляющее соединение на TCP-порт 21 сервера. Когда возникнет необходимость передачи данных, клиент даст серверу команду PASV. Сервер выберет высокий порт и подключится к нему в режиме прослушивания, отправив номер порта клиенту по управляющему соединению. Система conntrack, при наличии подгруженного модуля ядра nf_conntrack_ftp, зафиксирует это сообщение и выделит номер порта. Когда клиент откроет соединение данных на этот высокий порт, система conntrack присвоит первому пакету статус RELATED, в результате чего пакет пройдет по нашему правилу и будет принят. Остальные пакеты в этом соединении будут иметь уже статус ESTABLISHED и тоже будут приняты.
это понимать как "похуй, пусть не работает" ?
VK
Я, кстати, заметил, хотя наверное это не новость.
Но если я втыкаюсь в нетегированный вилан на свиче микротиковском, и сам свич (бридж) в этот вилан не входит. То иногда в винбоксе (если поиск устройств делать) всплывает свич, но подключиться всё-таки невозможно. Но как-то он всё же выдаёт себя.
Но если я втыкаюсь в нетегированный вилан на свиче микротиковском, и сам свич (бридж) в этот вилан не входит. То иногда в винбоксе (если поиск устройств делать) всплывает свич, но подключиться всё-таки невозможно. Но как-то он всё же выдаёт себя.
все нормально, это же L2
I
все нормально, это же L2
Я не знал, что он может течь во все виланы.