В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RouterOS Security

3779 membersпожаловаться на группу
2020 December 25

AK

Alexey Konstantinov in RouterOS Security
@iAbadk
Ну хорошо. Допустим не дропать. В конце файрвола стоит дроп все. А тогда с инвалидами что? Пропускать в инпуте и ыорварде перед этим дропом? Или ничег оне делать и не ставить в конце дроп all?
он может быть и инвалид и естаблишед если я правильно помню
источник
12:44пожаловаться#1

AK

Alexey Konstantinov in RouterOS Security
он пройдёт
источник
12:44пожаловаться#2

@

@iAbadk in RouterOS Security
В цепочке где релейтед и естаблишед? Туда? По сути убрать из нее только нью? Так?
источник
12:46пожаловаться#3

D

Dmitry in RouterOS Security
Коллеги, подскажите, как сделать чтобы подменялся адрес назначения? Например клиент соединяется с 8.8.8.8, микротик все слал на 1.1.1.1 и чтобы никто обэтом не догадывался?
источник
12:47пожаловаться#4

AK

Alexey Konstantinov in RouterOS Security
добавлять туда инвалид не надо )
достаточно того что есть
источник
12:47пожаловаться#5

AK

Alexey Konstantinov in RouterOS Security
Dmitry
Коллеги, подскажите, как сделать чтобы подменялся адрес назначения? Например клиент соединяется с 8.8.8.8, микротик все слал на 1.1.1.1 и чтобы никто обэтом не догадывался?
dst-nat 8,8,8,8 to-address 1,1,1,1
источник
12:47пожаловаться#6

B

Bomberman in RouterOS Security
Dmitry
Коллеги, подскажите, как сделать чтобы подменялся адрес назначения? Например клиент соединяется с 8.8.8.8, микротик все слал на 1.1.1.1 и чтобы никто обэтом не догадывался?
DNS, что ли?
источник
12:48пожаловаться#7

D

Dmitry in RouterOS Security
Bomberman
DNS, что ли?
нет
источник
12:48пожаловаться#8

B

Bomberman in RouterOS Security
Dmitry
нет
Вообще всё ?
источник
12:48пожаловаться#9

D

Dmitry in RouterOS Security
Bomberman
Вообще всё ?
ага
источник
12:48пожаловаться#10

B

Bomberman in RouterOS Security
Dmitry
ага
тогда это:
https://t.me/router_os/179021
Telegram
Alexey Konstantinov in RouterOS Security
dst-nat 8,8,8,8 to-address 1,1,1,1
источник
12:49пожаловаться#11

@

@iAbadk in RouterOS Security
Alexey Konstantinov
добавлять туда инвалид не надо )
достаточно того что есть
То есть. Если соединение естаблишед, то если пакет инвалид, то он все равно пройдет? Я правильно понял? Тогда если в конце поставить дроп инвалид после всего, то ничего особо не поменяется.
источник
12:51пожаловаться#12

AK

Alexey Konstantinov in RouterOS Security
не поменяется, но - итерация на проверку инвалида все равно будет
смысл если у вас там всё должно дропаться?
источник
12:57пожаловаться#13

SS

Stolas Serpentem Vec... in RouterOS Security
jabberd
Ну да, я бы полную модель упомянул, но боюсь не выговорить :)
Я его и хочу
источник
12:59пожаловаться#14

ИБ

Илья Билаш in RouterOS Security
Alexey Konstantinov
он вам зачем? у вас смартфон плохо работает на текущих реализациях?
сейчас нормально работает. но если на подходе новый протокол - почему бы при апгрейде сразу не взять железку, которая его поддерживает?

но т.к. ждать ax от микрота судя по всему придется долго, возьму пока 1 cap ac, думаю, пока хватит - рядом только 1 точка на 5 ГГц, а потом заменю его и докуплю еще 2 с поддержкой ax, когда появятся (если конечно раньше не прижмет дополнительные покупать)
источник
12:59пожаловаться#15

SS

Stolas Serpentem Vec... in RouterOS Security
Alexey Konstantinov
не нравится мне этот товарищь периодически ....
например - инвалид пакеты говорит надо дропать ...
просто вот так вот брать - и дропать, ага ... и не важно в каких случаях ... :D
Он на хакере печатался,  я приносил его мусор.
источник
13:01пожаловаться#16

@

@iAbadk in RouterOS Security
Илья Билаш
сейчас нормально работает. но если на подходе новый протокол - почему бы при апгрейде сразу не взять железку, которая его поддерживает?

но т.к. ждать ax от микрота судя по всему придется долго, возьму пока 1 cap ac, думаю, пока хватит - рядом только 1 точка на 5 ГГц, а потом заменю его и докуплю еще 2 с поддержкой ax, когда появятся (если конечно раньше не прижмет дополнительные покупать)
Интересно, а чем она от квадрата отличается? Антеннами? Проц такой же, памяти столько же. Стоит так же как квадрат.
источник
13:09пожаловаться#17

VP

Vladimir Prislonsky in RouterOS Security
Антон Курьянов
профита от дропа инвалидов я много не увидел
Например защита от атак.
источник
13:48пожаловаться#18

EM

Elena M. in RouterOS Security
атака инвалидов - звучит хорошо😃
источник
13:51пожаловаться#19

VP

Vladimir Prislonsky in RouterOS Security
Elena M.
атака инвалидов - звучит хорошо😃
Нет. )
Плюс для того, чтобы не светить провайдеру своими серыми адресами.
В целом дроп инвалидов полезен, но с умом.
источник
13:53пожаловаться#20