Blokovani ssh/telnet utoku na hlavnim routeru pro celou sit
Napsal: 07 Apr 2015 11:27
Dobrý den,
zajimalo by mne jetli je mozne nejakym zpusobem odfiltrovat ssh utoky na jednom stroji (u nas hlavni router, shaper) na kterem jsou naroutovane treba 4C rozsahy tak, aby byl firewall jen na tom konkretnim stroji a nemusel sem ho nastavovat vsude dal na dalsich ap.
Jako priklad:
hlavni router: x.x.x.0/24 + LAN x.x.x.1/29 <---- zde by se udelal FW
ap1: x.x.x.8/29
ap2: x.x.x.16/29
atd....
Samozdrejme da se to udelat na kazdem ap sólo input - nejaky seznam adres a drop zbytek ale takove reseni mi prijde zbytecne slozite a chtel bych to sjednotit nejak.
zajimalo by mne jetli je mozne nejakym zpusobem odfiltrovat ssh utoky na jednom stroji (u nas hlavni router, shaper) na kterem jsou naroutovane treba 4C rozsahy tak, aby byl firewall jen na tom konkretnim stroji a nemusel sem ho nastavovat vsude dal na dalsich ap.
Jako priklad:
hlavni router: x.x.x.0/24 + LAN x.x.x.1/29 <---- zde by se udelal FW
ap1: x.x.x.8/29
ap2: x.x.x.16/29
atd....
Samozdrejme da se to udelat na kazdem ap sólo input - nejaky seznam adres a drop zbytek ale takove reseni mi prijde zbytecne slozite a chtel bych to sjednotit nejak.