Телеграмм чат группы router

проходит.
но при отсутствии правил - не обрабатывается.
Поймите, пожалуйста, о чем я говорю.
Давайте приведу пример.

Обрабатывается в любом случае

16:46пожаловаться #1

AK

У вас есть ЦЕНТРАЛЬНЫЙ вход в ТЦ.
через который проходят ВСЕ посетители.
одному из посетителей запрещено посещать макдоналдс в этом ТЦ.
вы предлагаете для того, чтобы не пустить этого посетителя в макдак - проверять у всех паспорт на центральном входе.

16:47пожаловаться #2

AK

вместо того чтобы проверять только на входе в макдак.

16:47пожаловаться #3

AK

Обрабатывается в любом случае

если у вас нет рав прероутинг - очевидно что он там не обрабатывается.

16:47пожаловаться #4

YK

Я не ставлю перед собой задачу в чем-то Вас переубедить. Я транслирую информацию, полученную на MTCSE.

Именно на нем разбирали этот пример и РЕКОМЕНДОВАЛИ блокировать адрес листы именно в RAW.

16:48пожаловаться #5

YK

если у вас нет рав прероутинг - очевидно что он там не обрабатывается.

Вы уверены что файрволл именно так работает?

16:49пожаловаться #6

AK

Я не ставлю перед собой задачу в чем-то Вас переубедить. Я транслирую информацию, полученную на MTCSE.

Именно на нем разбирали этот пример и РЕКОМЕНДОВАЛИ блокировать адрес листы именно в RAW.

Без проблем, рекомендовал, так рекомендовал. Вопросов нет, я же тоже не пытаюсь вас переубедить, я привел свои размышления, вы привели свою аргументацию - так вам рекомендовали на курсе.
ок, вопрос исчерпан )

16:51пожаловаться #7

YK

Ок :)

16:51пожаловаться #8

AK

Вы уверены что файрволл именно так работает?

что файрвол не тратит такты процессора если нет правила в раве на все пакеты не важно откуда куда и зачем? абсолютно )

16:52пожаловаться #9

AK

Оффтоп закроем )

16:52пожаловаться #10

@

Вы уверены что файрволл именно так работает?

На самом деле вопрос в том, что затратней. проверять только адрес в раве по списку или в файрволе по протоколу, портам и прочим параметрам.

16:52пожаловаться #11

AK

@iAbadk

На самом деле вопрос в том, что затратней. проверять только адрес в раве по списку или в файрволе по протоколу, портам и прочим параметрам.

да можно же тоже по адрес листу.
просто как писал выше, если вам дропать только инпут надо, зачем "проверять документы на центральном входе в ТЦ"?

16:53пожаловаться #12

@

Я как-то в раве проверял текстовое поле в пакетах. Там да, затраты процессора очень большие. А списки занимают менее 1% процессрного ресурса

16:53пожаловаться #13

AK

Но если так говорят на SE, бог с ним, это один из немногих сертов которых у меня нет )

16:53пожаловаться #14

@

да можно же тоже по адрес листу.
просто как писал выше, если вам дропать только инпут надо, зачем "проверять документы на центральном входе в ТЦ"?

Там не только инпут. Если есть проброс портов, то и форвард тоже.

16:54пожаловаться #15

YK

Но если так говорят на SE, бог с ним, это один из немногих сертов которых у меня нет )

Кстати, на удивление интересный и насыщенный курс.

16:55пожаловаться #16

AK

@iAbadk

Там не только инпут. Если есть проброс портов, то и форвард тоже.

тут еще вопрос в доле этого трафика, если доля выше определенного предела в процентах (какого именно не готов сказать точно, но подозреваю что более 50%) - тогда есть смысл, если же доля трафика допустим 1-2 процента то дешевле по ресурсам таки инпут и форвард.
При чем это можно вывести в отдельную цепочку - что еще снизит нагрузку

17:00пожаловаться #17

AK

Кстати, на удивление интересный и насыщенный курс.

ну я общался с тренерами с которыми работал - сказали что скучный.
Фиг знает .. еще подумаю ... не уверен что оно прямо надо, но вот этот вопрос и свои размышления бы с тренером обсудил с удовольствием.

17:01пожаловаться #18

YK

ну я общался с тренерами с которыми работал - сказали что скучный.
Фиг знает .. еще подумаю ... не уверен что оно прямо надо, но вот этот вопрос и свои размышления бы с тренером обсудил с удовольствием.

Проходил у Олега Цяпы, не стыдно порекомендовать.

Могу конспектом поделиться.

17:01пожаловаться #19

@

тут еще вопрос в доле этого трафика, если доля выше определенного предела в процентах (какого именно не готов сказать точно, но подозреваю что более 50%) - тогда есть смысл, если же доля трафика допустим 1-2 процента то дешевле по ресурсам таки инпут и форвард.
При чем это можно вывести в отдельную цепочку - что еще снизит нагрузку

В месяц несколько мегабайт. В пакетах несколько десятков-сотня тысяч. Это в основном сканировщики портов и поиск халявы