Т
Пробовал, дисковери настроен только для локальных интерфейсов, закрывался от всех в RAW таблице запрещая все входящие соединения на данном интерфейсе.
Size: a a a
2021 February 26
ГП
add action=add-src-to-address-list address-list=RemoteAdmin address-list-timeout=1h chain=input comment="accept ICMP for RemoteAdmin" connection-bytes=111-139 protocol=icmp
ГП
например
ГП
т.е. сделав дроп на все, и добавляя в список разрешенных только после пинга нужным размером
ГП
учесть что 28 байт разница есть между пингом с винды и с линукса
ГП
поправил...
Т
Порт-кнокинг настроен давно, да, я в курсе, что так можно.
Вообще, когда в RAW делаешь первое правило prerouting drop from ether2, то любой трафик блокируется, тут не на уровне IP проблема, проблема на уровне Ethernet.
Вообще, когда в RAW делаешь первое правило prerouting drop from ether2, то любой трафик блокируется, тут не на уровне IP проблема, проблема на уровне Ethernet.
ГП
на других роутерах поставить шедулер и пинговать с частотой 10 минут ваш роутер, и вы будете в списке, и можете строить каналы
ГП
или просто прописать все динамик адреса роутеров, сам отрезолвит
ГП
торч, пакет снифер вам в руки и вперде :)
ГП
а я спать :)
1
Добрый день. Сделал VLANы на бридже. Хочу их изолировать друг от друга. Пока нашел вариант делать это через Firewall, однако таким способом получается очень много правил, для каждого влана отдельное правило... Есть другие варианты?
UA
Добрый день. Сделал VLANы на бридже. Хочу их изолировать друг от друга. Пока нашел вариант делать это через Firewall, однако таким способом получается очень много правил, для каждого влана отдельное правило... Есть другие варианты?
Разреши только нужное остальное в блок
IS
Добрый день. Сделал VLANы на бридже. Хочу их изолировать друг от друга. Пока нашел вариант делать это через Firewall, однако таким способом получается очень много правил, для каждого влана отдельное правило... Есть другие варианты?
Создай разрешающие для нужных соединений. Используй адрес-листы в правилах.
1
Разреши только нужное остальное в блок
Как разрешить vlan1 ходить только в интернет?
1
Создай разрешающие для нужных соединений. Используй адрес-листы в правилах.
в адрес листах нельзя же использовать интерфейсы
UA
Как разрешить vlan1 ходить только в интернет?
нуу без схемы так не скажешь
чисто на вскидку - создать дест адрес лист БОГОН, его заблочить, остальное разрешить, ин интерфейс влан1
чисто на вскидку - создать дест адрес лист БОГОН, его заблочить, остальное разрешить, ин интерфейс влан1
1
Схему чего надо? 10ПК, каждый из них в своем VLAN
UA
Схему чего надо? 10ПК, каждый из них в своем VLAN
ну как инет подключен, например. отдельный интерфейс, физический или пппое какой нить