Zdravim, muze mi nekdo vysvetlit co znamena a k cemu je dobre pravidlo ve firewallu:
;;; jump to chain ICMP
chain=input protokol=icmp action=jump jump-target=ICMP
Je to na tom demicku demo2.mt.lv
Dik
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Pravidlo pro FW
birkof píše:Zdravim, muze mi nekdo vysvetlit co znamena a k cemu je dobre pravidlo ve firewallu:
;;; jump to chain ICMP
chain=input protokol=icmp action=jump jump-target=ICMP
Je to na tom demicku demo2.mt.lv
Dik
Vsetok prichodzi icmp traffic k routru presun do vetvy ICMP vo FW, kde sa pravdepodobne dalej spracovava(neviem, demo som nepozeral).
0 x
-
Jan Kořistka
- Příspěvky: 26
- Registrován: 20 years ago
- Bydliště: Opava
- Kontaktovat uživatele:
Přesně tak jak povídal skrebon. Všechny ICMP pakety to pošle do další větve (chain), kde se pak dále s něma pracuje. Nemusí se to tak dělat, a dát vše do imput či forward ale takhle je v tom větší pořádek a přehled.
V demu tam řeší aby nedošlo k zahlcení Mikrotiku ICMP pakety
Propustí to vlastně jen 5 paketů za sekundu a zbytek to zahodí. Co jsem zkoušel tak 6× ping na IP Mikrotiku propustí vše, při sedmém už se začnou některé zahazovat.
V demu tam řeší aby nedošlo k zahlcení Mikrotiku ICMP pakety
Kód: Vybrat vše
add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment="0:0 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp action=drop comment="Drop everything else" disabled=noPropustí to vlastně jen 5 paketů za sekundu a zbytek to zahodí. Co jsem zkoušel tak 6× ping na IP Mikrotiku propustí vše, při sedmém už se začnou některé zahazovat.
0 x