❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Pravidla ve firewallu
Pravidla ve firewallu
Zdravím, mohl by mi někdo poradit s pravidly ve Firewallu. Chci připojit M. na inet a potřeboval bych ho kompletně zabezpečit. Díky za Vaše příspěvky.
0 x
v prvom rade musis mysliet na to ,ze defaultne nastavenie mikrotiku je vsetko povolit.
WAN:
to znamena,ak chce nieco zakazat .musis to nastavit.
v prvom rade doporucujem nastavit WAN. pustit len tebe zname IP na ssh a porty ktore potrbujes (ftp). v podstate vsetky porty sa daju pretunelovat cez ssh, takze ked sa s tym trochu viac oboznamis ,bude ti stacit tento jeden port.
ak teda nenastavis vymedzeny okruh IP,ktore budu mat povolne sa na ssh prihlasit,aspon porozmyslaj o tom ,ze ho presunies na iny port.menej znamy. vyhnes sa kazdodennemu brutforceattacku z internetu
LAN:
ako zabezpecit LAN ,na to tu je vela vetiev otvorenych.. uplne najbezpecnejsie je klientov pripajat pomocou VPN. to je ale trochu zlozitejsie.
v prvom rade musis povolit rozsah,ktory chces a vsetko ostatne zakazat.
potom ked bude vsetko fungovat ako ma , mozes pristupi k povolovaniu jednotlivych IP a priradovat im mac adresu, aby si u teba nikto nemohol menit ip..musel by potom menit a kradnut aj mac.
je dobre pred pravidlom block ,si hodit pravidlo ,aby ti to adzalo do logu. budes mat predstavu od koho kolko krat bol pokus prejst cez firewall, pricom nema pravo.
co sa tyka samotneho nastavovania, vsetko je velmi prehladne.
WAN:
to znamena,ak chce nieco zakazat .musis to nastavit.
v prvom rade doporucujem nastavit WAN. pustit len tebe zname IP na ssh a porty ktore potrbujes (ftp). v podstate vsetky porty sa daju pretunelovat cez ssh, takze ked sa s tym trochu viac oboznamis ,bude ti stacit tento jeden port.
ak teda nenastavis vymedzeny okruh IP,ktore budu mat povolne sa na ssh prihlasit,aspon porozmyslaj o tom ,ze ho presunies na iny port.menej znamy. vyhnes sa kazdodennemu brutforceattacku z internetu
LAN:
ako zabezpecit LAN ,na to tu je vela vetiev otvorenych.. uplne najbezpecnejsie je klientov pripajat pomocou VPN. to je ale trochu zlozitejsie.
v prvom rade musis povolit rozsah,ktory chces a vsetko ostatne zakazat.
potom ked bude vsetko fungovat ako ma , mozes pristupi k povolovaniu jednotlivych IP a priradovat im mac adresu, aby si u teba nikto nemohol menit ip..musel by potom menit a kradnut aj mac.
je dobre pred pravidlom block ,si hodit pravidlo ,aby ti to adzalo do logu. budes mat predstavu od koho kolko krat bol pokus prejst cez firewall, pricom nema pravo.
co sa tyka samotneho nastavovania, vsetko je velmi prehladne.
0 x