Zdravím máte nějaky nápad co nacpat do firewallu na 100mbit provozu cca 10k paketu/s MK 6.x
je to 4jadrový stroj za dobu provozu je tam splácáno paty přes devatý tak to chcu vyčisti a nechat tam jen to nutny
filtrace DNS
Spamery na portu 25
na co dál se zaměřit ?
utoky na port 22,23 blokovat jen pro konkrétní stroj nebo filtrovat datový tok aby se s tím MK v síti nemuselo prát ?
Dejte příklady vašich FW
Diky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Kvalitní firewall
asi nejlepsi je do FW nacpat jen obecny pravidla se source a destination list a nasledne ten list jen doplnovat IP, pak ten FW tak nebobtna a nakonec samozrejme forward drop vsekereho provozu, +/- 30 pravidel by ti meslo stacit na vsechno
0 x