TM
C ваш канал e это соседние 20Mz на которых будет вещать точка от вашего канала. Если на первом канале точка то выбирать кроме Ceee остальное бесполезно.
Size: a a a
2020 December 17
AR
C ваш канал e это соседние 20Mz на которых будет вещать точка от вашего канала. Если на первом канале точка то выбирать кроме Ceee остальное бесполезно.
Уверены? Вроде бы в таком случае смещение идет в суперченнел?
TM
Уверены? Вроде бы в таком случае смещение идет в суперченнел?
Ечли потребитель его не будет поддерживать то бесполезно.
TM
Если мосты строить то возможно и есть смысл использовать
AR
Если мосты строить то возможно и есть смысл использовать
По аналогии с оборудованием UBNT - при выборе частоты 2412 поставить ширину 40, то нижнюю границу он покажет как 2402 и айфон поднимает, как клиент, 40 мегагерц судя по скорости
TM
По аналогии с оборудованием UBNT - при выборе частоты 2412 поставить ширину 40, то нижнюю границу он покажет как 2402 и айфон поднимает, как клиент, 40 мегагерц судя по скорости
Я вообще в 2.4 только 20мегагерц использую. Но у меня на объектах чаще всего в эфире каша и использование широкой полосы делает только хуже.
AR
Я вообще в 2.4 только 20мегагерц использую. Но у меня на объектах чаще всего в эфире каша и использование широкой полосы делает только хуже.
Да, согласен, у нас все тоже самое. Только глубоко в области можем позволить себе 40 мегагерц
A
Доброе утро.
А существуют где-то "канонические" правила для фаервола, для защиты от сетевых атак? Чтобы образцово-рекомендуемые, а не как я от сканирования портов в filter rules пытался защищаться )
А существуют где-то "канонические" правила для фаервола, для защиты от сетевых атак? Чтобы образцово-рекомендуемые, а не как я от сканирования портов в filter rules пытался защищаться )
EM
1. Разрешаешь явно доступ себе.
2. Запрещаешь всё остальное.
3. Потихоньку разрешаешь то, что требуют твои сервисы в локалке.
4. Когда юзеры перестают прибегать к тебе с красными от гнева лицами - ты кросавчег
2. Запрещаешь всё остальное.
3. Потихоньку разрешаешь то, что требуют твои сервисы в локалке.
4. Когда юзеры перестают прибегать к тебе с красными от гнева лицами - ты кросавчег
A
1. Разрешаешь явно доступ себе.
2. Запрещаешь всё остальное.
3. Потихоньку разрешаешь то, что требуют твои сервисы в локалке.
4. Когда юзеры перестают прибегать к тебе с красными от гнева лицами - ты кросавчег
2. Запрещаешь всё остальное.
3. Потихоньку разрешаешь то, что требуют твои сервисы в локалке.
4. Когда юзеры перестают прибегать к тебе с красными от гнева лицами - ты кросавчег
Если я "запрещу всё остальное" мне не будут на порты сканировать, ни ddos не повесят?)
ИБ
Интересно, как файрволом от ддоса защищаться
ИБ
У меня пока нет идей
EM
ну если закрыть все порты на input, то сканировать может, будут, но безуспешно. другое дело, что порт для управления стоит всё же открыть, ну и какие-то ещё порты могут понадобиться (для туннелей, например).
к сожалению, строительство фаерволла мне представляется скорее искусством, требующим вдумчивого отношения, к которому не может быть универсального ТУДУ. ну и не из одного фаерволла строится защита, если верить статьям в шапке чата
к сожалению, строительство фаерволла мне представляется скорее искусством, требующим вдумчивого отношения, к которому не может быть универсального ТУДУ. ну и не из одного фаерволла строится защита, если верить статьям в шапке чата
A
Интересно, как файрволом от ддоса защищаться
Распознавать атаку и дропать адреса по листу с минимальным использованием ресурсов роутера, а не обрабатывать все запросы по полной. Примерно так
D
Это не разгрузит канал от мусорных ддос пакетов, ты просто будешь их дропать и все. Но канал твой все равно будет забит
D
Любой ботнет от тыщи тачек сложит в коробочку твой тик
A
ну если закрыть все порты на input, то сканировать может, будут, но безуспешно. другое дело, что порт для управления стоит всё же открыть, ну и какие-то ещё порты могут понадобиться (для туннелей, например).
к сожалению, строительство фаерволла мне представляется скорее искусством, требующим вдумчивого отношения, к которому не может быть универсального ТУДУ. ну и не из одного фаерволла строится защита, если верить статьям в шапке чата
к сожалению, строительство фаерволла мне представляется скорее искусством, требующим вдумчивого отношения, к которому не может быть универсального ТУДУ. ну и не из одного фаерволла строится защита, если верить статьям в шапке чата
Вы сейчас сказали, что если закрыть все порты на input, то сканировать будут только открытые порты)
EM
Это не разгрузит канал от мусорных ддос пакетов, ты просто будешь их дропать и все. Но канал твой все равно будет забит
угу, у нас такое было однажды
D
Вы сейчас сказали, что если закрыть все порты на input, то сканировать будут только открытые порты)
Сканер не так работает. Сканировать будут все, но опять же, любой сканер чуть умнее nmap опросит все и отдаст детальную инфу о поинте
D
openvas например