- IPFW и фильтрация по MAC,
 pasha874, 07:24 , 22-Апр-09 (1)"после первого же свича" -ошибся, читать "после первого же раутера" - IPFW и фильтрация по MAC, Pahanivo, 07:53 , 22-Апр-09 (2)
>[оверквотинг удален]
>Есть вопрос
>Система freebsd7,ipfw (net.link.ether.ipfw=1)
>myIP="192.168.0.1"
>интернет через ehernet(ip инета статический)
>Задача подключаться из локальной сети через шлюз freebsd к серверу в интернет
>по RDP.
>ставлю правило add 111 divert natd all from ${myIP} to ${serverRDP} 3389
>MAC ${myMAC} any
>на сервере в инете тоже ставлю фильтрацию по IP и MAC.
>Так вот стоит ли фильтровать по MAC на сервереRDP ?стоит
>где то прочел что MAC не сохраниться после первого же свича (что
>там у провайдера хз). гдето прочел? это вообщето основы - учите матчасть
>Или есть более интересные способы защиты?(кроме vpn) vpn это не фильтрация
>Хотелось б все-таки защиты достойной на уровне firewall дак зафильтруй - divert это не фильтрация - также учите матчасть
- IPFW и фильтрация по MAC, pasha874, 09:27 , 22-Апр-09 (3)
>стоит
>>где то прочел что MAC не сохраниться после первого же свича (что
>>там у провайдера хз).
>гдето прочел? это вообщето основы - учите матчасть
>Или есть более интересные способы защиты?(кроме vpn)перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок сети или ставитсья MAC раутера? >>Или есть более интересные способы защиты?(кроме vpn)
>vpn это не фильтрация vpn указан не как фильтрация, а как одно из средств для безопасного доступа к серверу
>>Хотелось б все-таки защиты достойной на уровне firewall
>дак зафильтруй - divert это не фильтрация - также учите матчасть divert -это ессно не фильтрация) правила deny я не стал тут писать так как это думаю и так понятно
Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом для него стоит стоит freebsd7)
- IPFW и фильтрация по MAC, Pahanivo, 09:41 , 22-Апр-09 (4)
>>стоит
>>>где то прочел что MAC не сохраниться после первого же свича (что
>>>там у провайдера хз).
>>гдето прочел? это вообщето основы - учите матчасть
>>Или есть более интересные способы защиты?(кроме vpn)
>
>перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок
>сети или ставитсья MAC раутера? повторю ответ - учите матчасть, естно нет
>>>Или есть более интересные способы защиты?(кроме vpn)
>>vpn это не фильтрация
>
>vpn указан не как фильтрация, а как одно из средств для безопасного
>доступа к серверу вы не совсем понимаете что такое vpn и зачем
>>>Хотелось б все-таки защиты достойной на уровне firewall
>>дак зафильтруй - divert это не фильтрация - также учите матчасть
>
>divert -это ессно не фильтрация) правила deny я не стал тут писать
>так как это думаю и так понятно
>Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом
>для него стоит стоит freebsd7) обрезать кабель - идеальное средство
- IPFW и фильтрация по MAC, pasha874, 09:56 , 22-Апр-09 (5)
>>>стоит
>>>>где то прочел что MAC не сохраниться после первого же свича (что
>>>>там у провайдера хз).
>>>гдето прочел? это вообщето основы - учите матчасть
>>>Или есть более интересные способы защиты?(кроме vpn)
>>
>>перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок
>>сети или ставитсья MAC раутера?
>
>повторю ответ - учите матчасть, естно нет что мне делать и что учить это не вам уважемый решать, я задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля великий гуру, не стоит.
Могли б просто ответить "нет"
>>>>Или есть более интересные способы защиты?(кроме vpn)
>>>vpn это не фильтрация
>>
>>vpn указан не как фильтрация, а как одно из средств для безопасного
>>доступа к серверу
>
>вы не совсем понимаете что такое vpn и зачем си ап.
к своему счастью знаю
>>>>Хотелось б все-таки защиты достойной на уровне firewall
>>>дак зафильтруй - divert это не фильтрация - также учите матчасть
>>
>>divert -это ессно не фильтрация) правила deny я не стал тут писать
>>так как это думаю и так понятно
>>Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом
>>для него стоит стоит freebsd7)
>
>обрезать кабель - идеальное средство я не прошу идеального средства,я прошу совета как можно обезопасить RDP сервер от кул(и некулл) хацкеров.
порт для доступа RDP сменил (>-по порту 8000{доступ только с моего ИП} ->freebsd переброс->-порт 3389 на win2k)
Думаю не у меня одного такая потребность,поделитесь кто что делал для реализации.
- IPFW и фильтрация по MAC, Pahanivo, 13:13 , 22-Апр-09 (6)
>что мне делать и что учить это не вам уважемый решать, я
>задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля
>великий гуру, не стоит. я за вас ничего не решаю - я лишь хочу сказать что судя по вашим вопросам вы в лучшем случае чайнег
- IPFW и фильтрация по MAC, pasha874, 13:38 , 22-Апр-09 (7)
>>что мне делать и что учить это не вам уважемый решать, я
>>задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля
>>великий гуру, не стоит.
>
>я за вас ничего не решаю - я лишь хочу сказать что
>судя по вашим вопросам вы в лучшем случае чайнег если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся в том числе nix-ами, получали недостающие знания, но почти в каждой теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит дружескую атмосферу opennet.
Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо.
p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло.
- IPFW и фильтрация по MAC, orestych, 13:51 , 22-Апр-09 (8)
>если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся
>в том числе nix-ами, получали недостающие знания, но почти в каждой
>теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит
>дружескую атмосферу opennet.
>Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо.
>p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. почему то именно на форумах c open source процветает хамство, а на виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы. С чего бы это????
- IPFW и фильтрация по MAC, reader, 14:02 , 22-Апр-09 (9)
>[оверквотинг удален]
>>если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся
>>в том числе nix-ами, получали недостающие знания, но почти в каждой
>>теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит
>>дружескую атмосферу opennet.
>>Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо.
>>p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло.
>
>почему то именно на форумах c open source процветает хамство, а на
>виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы.
>С чего бы это???? наверно потому что администрирование подразумевает понимание того что вы делаете.
а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как происходит движение пакетов по сетям и желания читать документацию похоже тоже нет. форум для решения возникших нюансов, но не для получения знаний, ибо на форумах бывают и не правильные ответы. firewall - всего лишь пакетный фильтр определяющий пропустить пакет или нет, а по каким критериям оценивать, вы вы сможете узнать посмотрев на то что сохраняется в заголовке пакета, кстати заодно поймете что происходит с MAC адресом.
- IPFW и фильтрация по MAC, pasha874, 14:30 , 22-Апр-09 (10)
>[оверквотинг удален]
>наверно потому что администрирование подразумевает понимание того что вы делаете.
>а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как
>происходит движение пакетов по сетям и желания читать документацию похоже тоже
>нет. форум для решения возникших нюансов, но не для получения знаний,
>ибо на форумах бывают и не правильные ответы.
>
>firewall - всего лишь пакетный фильтр определяющий пропустить пакет или нет, а
>по каким критериям оценивать, вы вы сможете узнать посмотрев на то
>что сохраняется в заголовке пакета, кстати заодно поймете что происходит с
>MAC адресом. Вот! Ну есть же люди которые,без гонора, направят.Благодарю.
Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. ps раздражает не то, что "посылают читать", а то с каким гонором и хамством делают это.
- IPFW и фильтрация по MAC, pavel_simple, 14:35 , 22-Апр-09 (11)
>ps раздражает не то, что "посылают читать", а то с каким гонором
>и хамством делают это. да вы поймите -- то что вам сейчас "направили" -- это прописные истины, а спасибо за медвежью услугу... ну это как-бы не правильно, что-ли. Учитесь, тогда вам не будут казаться совершенно правильные "а вы меня посылаете" чем-то неподобающим или хамством -- и будите понимать, что нужно понимать что ты делаеш, иначе, зачем вообще за это браться.
- IPFW и фильтрация по MAC, reader, 14:48 , 22-Апр-09 (12)
>[оверквотинг удален]
>>по каким критериям оценивать, вы вы сможете узнать посмотрев на то
>>что сохраняется в заголовке пакета, кстати заодно поймете что происходит с
>>MAC адресом.
>
>Вот! Ну есть же люди которые,без гонора, направят.Благодарю.
>Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp.
>
>
>ps раздражает не то, что "посылают читать", а то с каким гонором
>и хамством делают это. а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать принцип работы, значит будите знать как решать задачи
- IPFW и фильтрация по MAC, pasha874, 14:58 , 22-Апр-09 (13)
>[оверквотинг удален]
>>
>>Вот! Ну есть же люди которые,без гонора, направят.Благодарю.
>>Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp.
>>
>>
>>ps раздражает не то, что "посылают читать", а то с каким гонором
>>и хамством делают это.
>
>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать
>принцип работы, значит будите знать как решать задачи последую вашему совету.
ps ни одного дельного способа для решения задачи оглашено не было, все посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..".
весело.
- IPFW и фильтрация по MAC, reader, 15:11 , 22-Апр-09 (14)
>[оверквотинг удален]
>>>и хамством делают это.
>>
>>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать
>>принцип работы, значит будите знать как решать задачи
>
>последую вашему совету.
>ps ни одного дельного способа для решения задачи оглашено не было, все
>посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..".
>
>весело. а задачи и не было , она высосана из пальца в связи с не пониманием. и еще веселей то, что прочитав вы исправили бы правило быстрей чем ждать ответ на форуме и куда полезней для развития и нервов :)
- IPFW и фильтрация по MAC, Pahanivo, 17:29 , 22-Апр-09 (15)
>[оверквотинг удален]
>>>и хамством делают это.
>>
>>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать
>>принцип работы, значит будите знать как решать задачи
>
>последую вашему совету.
>ps ни одного дельного способа для решения задачи оглашено не было, все
>посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..".
>
>весело. и что хамского я сказал??? )) если вам лень читать - я вам так и сказал что вы ...
если вы не понимаете что такое сеть, протокол, пакет, фрейм - ВАМ НИКОГДА ПРАВИЛЬНО НЕ НАСТРОИТ ПАКЕТНЫЙ ФИЛЬТР
пакетный фильтр - это ТОЛЬКО ИНСТРУМЕНТ и ничего более
|
Версия для распечатки
IPFW и фильтрация по MAC, 
