❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

blokovat, neblokovat traceroute?

Návody a problémy s konfigurací.
Odpovědět
rado3105
Příspěvky: 2288
Registrován: 16 years ago

Re: blokovat, neblokovat traceroute?

Příspěvekod rado3105 » 13 years ago

Kód: Vybrat vše

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new \
action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new \
action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new \
action=drop comment="" disabled=no


myslil som toto, to je forward ak sa nemylim
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 13 years ago

rado3105 píše:Zdravim co si myslite o blokovani traceroute, je to dobry napad?
Ake nevyhody toho riesenia vidite?
tieto pravidla pouzivam:
http://rado3105.blogspot.com/2011/11/bl ... rotik.html


Pokud vidím dobře, tak tohle není jen blokování traceroute, ale primárně blokování všech ICMP hlášení o vypršení TTL nebo nedostupnosti cílového hosta?
To je blbost na Ntou, blokovat takto všechno všem.
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“