Zdravím,
prečítal som článok na http://gregsowell.com/?p=5286 a ak som správne pochopil, tak Raw filter slúži na odľahčenie CPU.
Inými slovami filtrujem pakety s ktorými určite nechcem robiť nič (okrem DROP-u) a ako bonus dostávam zopár percent CPU.
Na fóre som našiel ohľadne Raw tento príspevok viewtopic.php?f=5&t=23016, kde je pravidlo 1, ktoré podľa obrázka pravdepodobne zahadzuje všetko. (pravidlo 0 iba tcp na port 22)
Nie som expert, ale takto to asi fungovať nemôže. Vedel by autor, alebo niekto popísať to pravidlo 1 a ako by mohlo (môže) fungovať zariadenie s takto zapnutým filtrom? Nejak mi to hlava nebere.
Ďakujem.
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IP-Firewall-Raw
Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
co take tam chyba?
- Přílohy
-
- 23Dec2018_18-46-13.jpg (38.13 KiB) Zobrazeno 1360 x
0 x