❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
blokovat vsetko okrem 22
-
deejaysyky
- Příspěvky: 19
- Registrován: 12 years ago
blokovat vsetko okrem 22
ahojte poradil bi mi niekto ako mozem napriklad na ip: 192.168.2.239 blokovat vsetko okrem portu 22 dakujem za vsetky rady
0 x
Na jakém zařízení ?
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
-
deejaysyky
- Příspěvky: 19
- Registrován: 12 years ago
Je to prosté jak Bulharská striptérka, prvním pravidlem si povolíš INPUT na port 22/tcp a dest. adress 192.168.2.239, druhým pravidlem na INPUTu zakážeš všechno.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
a co jedním pravidlem zakázat všechno kromě portu 22
Kód: Vybrat vše
chain=imput action=drop protocol=tcp dst-address=192.168.2.239 dst-port=!22 log=no log-prefix=""
0 x
Jsme malý ISP, ale snažíme se svou práci dělat co nejlépe to jde ;-)
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
http://www.lajsiNET.cz/ - Horní Slavkov
Jan Leisner e-mail: leisner@LajsiNET.cz
-
deejaysyky
- Příspěvky: 19
- Registrován: 12 years ago
tak skusil som to takto a nefunguje to
Kód: Vybrat vše
add action=drop chain=input dst-address=192.168.2.239 dst-port=!22 protocol=tcp
0 x
Opět se ukazuje, že čím méně informací tazatel poskytne, tím horší odpovědi dostane, logicky.
Když ti nefunguje drop na inputu, tak to nejspíš nebude provoz ve směru INPUT! Ta IP adresa je kde? Na tomto mikrotiku, nebo někde jinde? Si tipnu, že to bude forward ...
Jenže i když ti poradíme, tak neznáme tvůj firewall. Na kterou pozici to máš dát musíš vědět. Což ale nevíš, když nevíš jak zablokovat přístup na jeden konkrétní port.
Když ti nefunguje drop na inputu, tak to nejspíš nebude provoz ve směru INPUT! Ta IP adresa je kde? Na tomto mikrotiku, nebo někde jinde? Si tipnu, že to bude forward ...
Jenže i když ti poradíme, tak neznáme tvůj firewall. Na kterou pozici to máš dát musíš vědět. Což ale nevíš, když nevíš jak zablokovat přístup na jeden konkrétní port.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
deejaysyky
- Příspěvky: 19
- Registrován: 12 years ago
ip adresa je na mikrotiku no ked dam forward tak mi zablokuje aj 22 port
0 x
ten vykřičník je negace ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.