Nepokusal sa niekto nastavit nejake pravidlo alebo skrip ktory pusti maximalne 1-n spojeni z jedneho PC a portu? V src.addressach sa mi dost ukazuje IP:PORT ktore su rovnake a dst.address je ina. Ide hlavne o UDP protokol.
Popripade ako sa ucinne branit P2P. Ako to mate poriesene na P2P zavislakoch?
kazda rada vytana
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
max. 1 spojenie pre 1 source adresu:port
Tadzesi píše:Nepokusal sa niekto nastavit nejake pravidlo alebo skrip ktory pusti maximalne 1-n spojeni z jedneho PC a portu? V src.addressach sa mi dost ukazuje IP:PORT ktore su rovnake a dst.address je ina. Ide hlavne o UDP protokol.
Popripade ako sa ucinne branit P2P. Ako to mate poriesene na P2P zavislakoch?
kazda rada vytana
Oni to nemusi byt nutne sosaci, ale treba parani. A to omezovani UDP protokolu je vubec dost osemetny, hlavne tam MK neumi oznacovat p2p site... navic ti tam jede dns takze opatrne na to.
0 x
raven-il píše:Tadzesi píše:Nepokusal sa niekto nastavit nejake pravidlo alebo skrip ktory pusti maximalne 1-n spojeni z jedneho PC a portu? V src.addressach sa mi dost ukazuje IP:PORT ktore su rovnake a dst.address je ina. Ide hlavne o UDP protokol.
Popripade ako sa ucinne branit P2P. Ako to mate poriesene na P2P zavislakoch?
kazda rada vytana
Oni to nemusi byt nutne sosaci, ale treba parani. A to omezovani UDP protokolu je vubec dost osemetny, hlavne tam MK neumi oznacovat p2p site... navic ti tam jede dns takze opatrne na to.
Ja jsem zakazal UDP uplne krome portu 53 a 123 myslim, plus porty na par her. Vse ostatni na drop a pekne to tam skace
.
0 x
JirkaRTJ píše:Ahoj, pepulisi(nebo i nekdo jiný) nemohl by jsi nás prosím te nechat nahlednout do tveho Mikrotiku??
Abychom videli přesně jak to je nastaveno v praxi.
Dík Jirka
Ano proc ne, ale ja davam demo jen na zaklade IP, proste bezpecnost. Takze klidne se ozvi na ICQ a domluvime se. Neni problem.
0 x