LT
а блочить то тебе внезапно только инпут надо
Про порты в dstnat тоже помнить надо
Блочиться список блек листа в прероутинге. И дальше проверка не идёт.
В MTCSE рекомендуют именно такую схему.
Size: a a a
2020 December 14
AK
Вы не услышали мой посыл, ну и он не совсем мой....
В рав вы проверяете ВЕСЬ трафик, инпут, аутпут, форвард в любую сторону. ВЕСЬ. в прероутинге, он же там весь проходит.
В рав вы проверяете ВЕСЬ трафик, инпут, аутпут, форвард в любую сторону. ВЕСЬ. в прероутинге, он же там весь проходит.
YK
Это я понимаю. Что именно Вы хотите сказать?
AK
то, что в файрволе вы будете проверять ТОЛЬКО инпут и дропать.
нагрузка как раз на процессор будет меньше. (вряд ли у вас трафик блокируемый - больше половины общего на роутере.)
нагрузка как раз на процессор будет меньше. (вряд ли у вас трафик блокируемый - больше половины общего на роутере.)
AK
и зачем вам если вы не хотите чтобы кто-то коннектился к портам - проверять смписок тех кто уже пытался подключиться?
блочте всех
блочте всех
YK
Мы сейчас говорим про блокировку внешних атак? Или вообще, теоретизируем?
AK
внешнних.
AK
давайте так, для понятности - для дома.
AK
у вас раздает торрент 300мбит.
AK
так вот если вы в раве будете дропать - эти триста мегабит пойдут через правило в раве.
AK
но не пойдут через правило в инпуте.
AK
где тут нагрузка меньше на проц?
AK
в раве.
A
Кто-то может дать ликбез по сетям?)
Когда я делаю трассировку, то шлю запросы, увеличивая TTL и записывая, какой узел ответил time exceeded in transit. А откуда я узнаю адрес этого узла?
Как по всей цепочке не теряются адреса источника и назначения? Инкапсулируются на каждом шаге? Маркируются?
Когда я делаю трассировку, то шлю запросы, увеличивая TTL и записывая, какой узел ответил time exceeded in transit. А откуда я узнаю адрес этого узла?
Как по всей цепочке не теряются адреса источника и назначения? Инкапсулируются на каждом шаге? Маркируются?
A
Практический вопрос: как отследить, что кто-то запускает трассировку из локалки?
LT
Кто-то может дать ликбез по сетям?)
Когда я делаю трассировку, то шлю запросы, увеличивая TTL и записывая, какой узел ответил time exceeded in transit. А откуда я узнаю адрес этого узла?
Как по всей цепочке не теряются адреса источника и назначения? Инкапсулируются на каждом шаге? Маркируются?
Когда я делаю трассировку, то шлю запросы, увеличивая TTL и записывая, какой узел ответил time exceeded in transit. А откуда я узнаю адрес этого узла?
Как по всей цепочке не теряются адреса источника и назначения? Инкапсулируются на каждом шаге? Маркируются?
Чтобы ответить на этот вопрос ответь что такое протокол ICMP как он всунут в стек TCP/IP
A
Чтобы ответить на этот вопрос ответь что такое протокол ICMP как он всунут в стек TCP/IP
Инкапсулируется в IP, а дальше что-то туплю)
LT
Инкапсулируется в IP, а дальше что-то туплю)
А у IP заголовки для чего нужны?))
A
А у IP заголовки для чего нужны?))
Ок, как ip пакеты, прыгают по узлам?)
Всю жизнь учили, как они сохраняют информацию, перемешаясь вверх и вниз по osi, а в рамках одного уровня хз... Всегда был один узел, а дальше провайдер разруливал какой-то магией (
Всю жизнь учили, как они сохраняют информацию, перемешаясь вверх и вниз по osi, а в рамках одного уровня хз... Всегда был один узел, а дальше провайдер разруливал какой-то магией (
A
Практический вопрос: как отследить, что кто-то запускает трассировку из локалки?
Icmp type 11 поймать в логи будет достаточно? В какой цепочке, только forward?