E
Size: a a a
2021 February 11
E
но коллекция адрес-листов - это, как упомянуто выше, баловство.
А
но коллекция адрес-листов - это, как упомянуто выше, баловство.
а показывать какие порты у тебя открыты в мир не баловство?
E
а показывать какие порты у тебя открыты в мир не баловство?
это тема совершенно иной беседы, а сейчас, как я понимаю, обсуждается именно "ололо фаерволл"
А
конкретно сейчас обсуждается правило
action=drop chain=input
add action=drop chain=input comment="dropping port scanners" disabled=yes src-address-list=port_scanners
которое тикает но нмап показывает открытые порты
action=drop chain=input
add action=drop chain=input comment="dropping port scanners" disabled=yes src-address-list=port_scanners
которое тикает но нмап показывает открытые порты
E
то, что что-то тикает, совершенно не означает, что оно имеет какое бы то ни было отношение к скану портов.
E
ровно как и его комментарий с названием адрес-листа
𝔊
народ как сделать в сети, что бы когда пользователь получал айпи у него не было доступа к интернет пока не разрешить ему. или как это правильно за гуглить что бы почитать?
М
народ как сделать в сети, что бы когда пользователь получал айпи у него не было доступа к интернет пока не разрешить ему. или как это правильно за гуглить что бы почитать?
Выдавать адрес из пула, которому нет доступа в инет, а потом руками править на другой
𝔊
а еще как то можно?
E
еще как-то можно.
AG
это тема совершенно иной беседы, а сейчас, как я понимаю, обсуждается именно "ололо фаерволл"
От компании "Ай на нэ защита"
А
народ как сделать в сети, что бы когда пользователь получал айпи у него не было доступа к интернет пока не разрешить ему. или как это правильно за гуглить что бы почитать?
про радиус сервер почитай
𝔊
про радиус сервер почитай
ок, спасибо
А
ну либо заапрувь маки
А
а новеньких по бумажке вносить в белый список
E
и про адрес-листы в лизах
и про арп реплай-онли
и про скрипты дхцп-сервера
и про опшн-сэты
и про то, как наши космические корабли бороздят просторы Вселенной
и про арп реплай-онли
и про скрипты дхцп-сервера
и про опшн-сэты
и про то, как наши космические корабли бороздят просторы Вселенной
А
ну вариков много
А
если AD есть, то можно сделать список тачек которые в домене зареганы уже и только их пустить, а остальные по бумажке
D
Найти rpc logon listener для DC и по api впизивать в нужный адрес лист адрес машины при логоне и выписывать при логофе