Zdravím,
prečítal som článok na http://gregsowell.com/?p=5286 a ak som správne pochopil, tak Raw filter slúži na odľahčenie CPU.
Inými slovami filtrujem pakety s ktorými určite nechcem robiť nič (okrem DROP-u) a ako bonus dostávam zopár percent CPU.
Na fóre som našiel ohľadne Raw tento príspevok viewtopic.php?f=5&t=23016, kde je pravidlo 1, ktoré podľa obrázka pravdepodobne zahadzuje všetko. (pravidlo 0 iba tcp na port 22)
Nie som expert, ale takto to asi fungovať nemôže. Vedel by autor, alebo niekto popísať to pravidlo 1 a ako by mohlo (môže) fungovať zariadenie s takto zapnutým filtrom? Nejak mi to hlava nebere.
Ďakujem.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
IP-Firewall-Raw
Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
co take tam chyba?
- Přílohy
-
- 23Dec2018_18-46-13.jpg (38.13 KiB) Zobrazeno 1492 x
0 x