https://www.opennet.me/openforum/vsluhforumID10/4229.html Здравствуйте<br>Есть вопрос<br>Система freebsd7,ipfw (net.link.ether.ipfw=1)<br>myIP="192.168.0.1"<br>интернет через ehernet(ip инета статический)<br>Задача подключаться из локальной сети через шлюз freebsd к серверу в интернет по RDP.<br>ставлю правило add 111 divert natd all from ${myIP} to ${serverRDP} 3389 MAC ${myMAC} any<br>на сервере в инете тоже ставлю фильтрацию по IP и MAC.<br>Так вот стоит ли фильтровать по MAC на сервереRDP ? <br>где то прочел что MAC не сохраниться после первого же свича (что там у провайдера хз).<br>Или есть более интересные способы защиты?(кроме vpn)<br>Хотелось б все-таки защиты достойной на уровне firewall<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#15 Wed, 22 Apr 2009 13:29:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;и хамством делают это. <br>&gt;&gt;<br>&gt;&gt;а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать <br>&gt;&gt;принцип работы, значит будите знать как решать задачи <br>&gt;<br>&gt;последую вашему совету. <br>&gt;ps ни одного дельного способа для решения задачи оглашено не было, все <br>&gt;посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..". <br>&gt;<br>&gt;весело. <br><br>и что хамского я сказал??? )) если вам лень читать - я вам так и сказал что вы ...<br>если вы не понимаете что такое сеть, протокол, пакет, фрейм - ВАМ НИКОГДА ПРАВИЛЬНО НЕ НАСТРОИТ ПАКЕТНЫЙ ФИЛЬТР<br>пакетный фильтр - это ТОЛЬКО ИНСТРУМЕНТ и ничего более<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#14 Wed, 22 Apr 2009 11:11:41 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;и хамством делают это. <br>&gt;&gt;<br>&gt;&gt;а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать <br>&gt;&gt;принцип работы, значит будите знать как решать задачи <br>&gt;<br>&gt;последую вашему совету. <br>&gt;ps ни одного дельного способа для решения задачи оглашено не было, все <br>&gt;посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..". <br>&gt;<br>&gt;весело. <br><br>а задачи и не было , она высосана из пальца в связи с не пониманием.<br><br>и еще веселей то, что прочитав вы исправили бы правило быстрей чем ждать ответ на форуме и куда полезней для развития и нервов :)<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#13 Wed, 22 Apr 2009 10:58:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Вот! Ну есть же люди которые,без гонора, направят.Благодарю. <br>&gt;&gt;Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;ps раздражает не то, что "посылают читать", а то с каким гонором <br>&gt;&gt;и хамством делают это. <br>&gt;<br>&gt;а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать <br>&gt;принцип работы, значит будите знать как решать задачи <br><br>последую вашему совету.<br>ps ни одного дельного способа для решения задачи оглашено не было, все посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..".<br>весело.<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#12 Wed, 22 Apr 2009 10:48:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;по каким критериям оценивать, вы вы сможете узнать посмотрев на то <br>&gt;&gt;что сохраняется в заголовке пакета, кстати заодно поймете что происходит с <br>&gt;&gt;MAC адресом. <br>&gt;<br>&gt;Вот! Ну есть же люди которые,без гонора, направят.Благодарю. <br>&gt;Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. <br>&gt;<br>&gt;<br>&gt;ps раздражает не то, что "посылают читать", а то с каким гонором <br>&gt;и хамством делают это. <br><br>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать принцип работы, значит будите знать как решать задачи<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#11 Wed, 22 Apr 2009 10:35:09 GMT &gt;ps раздражает не то, что "посылают читать", а то с каким гонором <br>&gt;и хамством делают это. <br><br>да вы поймите -- то что вам сейчас "направили" -- это прописные истины, а спасибо за медвежью услугу... ну это как-бы не правильно, что-ли.<br><br>Учитесь, тогда вам не будут казаться совершенно правильные "а вы меня посылаете" чем-то неподобающим или хамством -- и будите понимать, что нужно понимать что ты делаеш, иначе, зачем вообще за это браться.<br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#10 Wed, 22 Apr 2009 10:30:13 GMT &gt;[оверквотинг удален]<br>&gt;наверно потому что администрирование подразумевает понимание того что вы делаете. <br>&gt;а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как <br>&gt;происходит движение пакетов по сетям и желания читать документацию похоже тоже <br>&gt;нет. форум для решения возникших нюансов, но не для получения знаний, <br>&gt;ибо на форумах бывают и не правильные ответы. <br>&gt;<br>&gt;firewall - всего лишь пакетный фильтр определяющий пропустить пакет или нет, а <br>&gt;по каким критериям оценивать, вы вы сможете узнать посмотрев на то <br>&gt;что сохраняется в заголовке пакета, кстати заодно поймете что происходит с <br>&gt;MAC адресом. <br><br>Вот! Ну есть же люди которые,без гонора, направят.Благодарю.<br>Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp.<br><br>ps раздражает не то, что "посылают читать", а то с каким гонором и хамством делают это. <br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#9 Wed, 22 Apr 2009 10:02:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся <br>&gt;&gt;в том числе nix-ами, получали недостающие знания, но почти в каждой <br>&gt;&gt;теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит <br>&gt;&gt;дружескую атмосферу opennet. <br>&gt;&gt;Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо. <br>&gt;&gt;p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. <br>&gt;<br>&gt;почему то именно на форумах c open source процветает хамство, а на <br>&gt;виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы. <br>&gt;С чего бы это???? <br><br>наверно потому что администрирование подразумевает понимание того что вы делаете.<br>а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как происходит движение пакетов по сетям и желания читать документацию похоже тоже нет. форум для решения возникших нюансов, но не для получения знаний, ибо на форумах бывают и не правильные ответы.<br><br>firewall - всего лишь пакетный фильтр опред https://www.opennet.me/openforum/vsluhforumID10/4229.html#8 Wed, 22 Apr 2009 09:51:06 GMT <br>&gt;если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся <br>&gt;в том числе nix-ами, получали недостающие знания, но почти в каждой <br>&gt;теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит <br>&gt;дружескую атмосферу opennet. <br>&gt;Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо. <br>&gt;p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. <br><br>почему то именно на форумах c open source процветает хамство, а на виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы. С чего бы это???? <br><br> https://www.opennet.me/openforum/vsluhforumID10/4229.html#7 Wed, 22 Apr 2009 09:38:02 GMT &gt;&gt;что мне делать и что учить это не вам уважемый решать, я <br>&gt;&gt;задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля <br>&gt;&gt;великий гуру, не стоит. <br>&gt;<br>&gt;я за вас ничего не решаю - я лишь хочу сказать что <br>&gt;судя по вашим вопросам вы в лучшем случае чайнег <br><br>если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся в том числе nix-ами, получали недостающие знания, но почти в каждой теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит дружескую атмосферу opennet.<br>Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо.<br>p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. <br>