Dobrý den,
zajimalo by mne jetli je mozne nejakym zpusobem odfiltrovat ssh utoky na jednom stroji (u nas hlavni router, shaper) na kterem jsou naroutovane treba 4C rozsahy tak, aby byl firewall jen na tom konkretnim stroji a nemusel sem ho nastavovat vsude dal na dalsich ap.
Jako priklad:
hlavni router: x.x.x.0/24 + LAN x.x.x.1/29 <---- zde by se udelal FW
ap1: x.x.x.8/29
ap2: x.x.x.16/29
atd....
Samozdrejme da se to udelat na kazdem ap sólo input - nejaky seznam adres a drop zbytek ale takove reseni mi prijde zbytecne slozite a chtel bych to sjednotit nejak.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Blokovani ssh/telnet utoku na hlavnim routeru pro celou sit
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
nedavat na APcka a dalsi infrastrukturu verejny IPcka. Pokud na nich musi byt GW IP site pro zakazniky, tak na centralnim routeru generovat z DB firewall povolujici komunikaci s Internetem jen IPckum, ktere dostal zakaznik (a zaplatil) a nepovolit zakaznikum komunikaci s IP rozsahem pro infrastrukturu. A je klid...
0 x