E
))
Ещё спроси когда в росе будет ngfw
Ещё спроси когда в росе будет ngfw
так л7 фильтр уже есть!)
Size: a a a
2020 December 25
D
так л7 фильтр уже есть!)
Ага, и ids с ips прикручивается)
E
Ага, и ids с ips прикручивается)
можно даже в метароутер засунуть!
PG
Видемо я этот 1% кто защишает outpt
да, а нам будем слегка стыдно от прогоревшего пукана, нормал :)
A
считать пакетики в аутпут можно
D
можно даже в метароутер засунуть!
Засунь мета роутер сначала туда, где его нет)
j
Раньше во взломанных устройствах находились всякие левые бинарники (btestd и т.п.), так что OUTPUT надо защищать от таких случаев.
Л
forward не работает на канальном уровне? т.е. если я хочу запретить хосту доступ к другим хостам в одном широковещательным доменом, вначале я должен промаркировать трафик?
M
#вопрос Когда есть смысл и когда нет использовать таблицу RAW для фильтрации?
это мой любимый фетишь)
MA
#вопрос как в ROS7 обстоят дела с ipv6?
ответ - какой именно аспект IPv6 тебя интересует?
D
Раньше во взломанных устройствах находились всякие левые бинарники (btestd и т.п.), так что OUTPUT надо защищать от таких случаев.
Несомненно, это во взломанные устройствах поможет)
MA
forward не работает на канальном уровне? т.е. если я хочу запретить хосту доступ к другим хостам в одном широковещательным доменом, вначале я должен промаркировать трафик?
Если на бридже включить use ip firewall то можно, но проц погрустнеет
B
отборы
B
условия - отборы
BЯ
#вопрос как блочить доступ пользователей на сайты по доменным именам? Есть ли способ блочить сайты с TLS 1.3?
ДМ
#вопрос можно объединить несколько правил в фаерволе в одно?
Л
Если на бридже включить use ip firewall то можно, но проц погрустнеет
Спасибо)
B
#вопрос можно объединить несколько правил в фаерволе в одно?
скинуть на кастомную цепочку в какую-то логику
MA
#вопрос можно объединить несколько правил в фаерволе в одно?
зависит от правил
V
Оутпат нужно защищать, если вы работаете по BGP у вас несколько внешних провайдеров, и у них требования по входящим к ним трафику
Это все можно сделать через роут фильтр, но ещё иногда нужно дополнительно добавлять какие-то правила
Это все можно сделать через роут фильтр, но ещё иногда нужно дополнительно добавлять какие-то правила