PG
#Вопрос в чем разница фаерволов ip firewall filters и interface bridge filter
вот неожиданно :)
Size: a a a
2020 December 25
B
вот неожиданно :)
) я стараюсь
АС
#Вопрос. Все новые TCP соединения должны идти с флагом SYN, т.е. по идее достаточно правила TCP-NEW-SYN-ACCEPT? Вместе с правилом INVALID-DROP – это защищает от многих атак? Это TCP, а как быть с UDP – только устанавливать лимит подключения (connection-limit)?
DP
а зачем тогда опция log
B
а зачем тогда опция log
делает тоже самое без лдишнего правила
PG
) я стараюсь
А как расшифровать огненную стену и не обжечься? :)
B
А как расшифровать огненную стену и не обжечься? :)
и не сойти с ума для чайников
Л
при настройке ipseca лог часто юзаю
B
уроки построения фаервола в палате номер 6
DP
делает тоже самое без лдишнего правила
спасибо понятно
PG
Лучше бы спросил, как log сразу отправлять куда-нибудь сразу - вот полезное дело #вопрос ага :)
S
там в логе опция prefix хороша-позволяет отметить конкретные события, удобно для поиска
ДМ
Лучше бы спросил, как log сразу отправлять куда-нибудь сразу - вот полезное дело #вопрос ага :)
+
BЯ
#вопрос как можно блочить https с переадресацией на свою определенную страницу, чтоб браузер пользователя нормально открывал страницу, а не ругался на подмену сертификата?
B
Лучше бы спросил, как log сразу отправлять куда-нибудь сразу - вот полезное дело #вопрос ага :)
это все знают syslog
M
#Вопрос. Все новые TCP соединения должны идти с флагом SYN, т.е. по идее достаточно правила TCP-NEW-SYN-ACCEPT? Вместе с правилом INVALID-DROP – это защищает от многих атак? Это TCP, а как быть с UDP – только устанавливать лимит подключения (connection-limit)?
нет.... пускать внутрь надо установленные, а не new соединения
A
Лучше бы спросил, как log сразу отправлять куда-нибудь сразу - вот полезное дело #вопрос ага :)
На почту, скриптом
PG
это все знают syslog
почему не грейлог? потому что не серый? :)
PG
может сисьлог не все любят
B
почему не грейлог? потому что не серый? :)
инструмент и технология (формат, стандарт)