форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"IPFW и фильтрация по MAC"

Сообщение от pasha874 (ok) on 22-Апр-09, 06:46

Здравствуйте Есть вопрос Система freebsd7,ipfw (net.link.ether.ipfw=1) myIP="192.168.0.1" интернет через ehernet(ip инета статический) Задача подключаться из локальной сети через шлюз freebsd к серверу в интернет по RDP. ставлю правило add 111 divert natd all from ${myIP} to ${serverRDP} 3389 MAC ${myMAC} any на сервере в инете тоже ставлю фильтрацию по IP и MAC. Так вот стоит ли фильтровать по MAC на сервереRDP ? где то прочел что MAC не сохраниться после первого же свича (что там у провайдера хз). Или есть более интересные способы защиты?(кроме vpn) Хотелось б все-таки защиты достойной на уровне firewall

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPFW и фильтрация по MAC"

Сообщение от pasha874 (ok) on 22-Апр-09, 07:24

"после первого же свича" -ошибся, читать "после первого же раутера"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW и фильтрация по MAC"

Сообщение от Pahanivo (ok) on 22-Апр-09, 07:53

>[оверквотинг удален] >Есть вопрос >Система freebsd7,ipfw (net.link.ether.ipfw=1) >myIP="192.168.0.1" >интернет через ehernet(ip инета статический) >Задача подключаться из локальной сети через шлюз freebsd к серверу в интернет >по RDP. >ставлю правило add 111 divert natd all from ${myIP} to ${serverRDP} 3389 >MAC ${myMAC} any >на сервере в инете тоже ставлю фильтрацию по IP и MAC. >Так вот стоит ли фильтровать по MAC на сервереRDP ? стоит >где то прочел что MAC не сохраниться после первого же свича (что >там у провайдера хз). гдето прочел? это вообщето основы - учите матчасть >Или есть более интересные способы защиты?(кроме vpn) vpn это не фильтрация >Хотелось б все-таки защиты достойной на уровне firewall дак зафильтруй - divert это не фильтрация - также учите матчасть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPFW и фильтрация по MAC"
	Сообщение от pasha874 (ok) on 22-Апр-09, 09:27
	>стоит >>где то прочел что MAC не сохраниться после первого же свича (что >>там у провайдера хз). >гдето прочел? это вообщето основы - учите матчасть >Или есть более интересные способы защиты?(кроме vpn) перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок сети или ставитсья MAC раутера? >>Или есть более интересные способы защиты?(кроме vpn) >vpn это не фильтрация vpn указан не как фильтрация, а как одно из средств для безопасного доступа к серверу >>Хотелось б все-таки защиты достойной на уровне firewall >дак зафильтруй - divert это не фильтрация - также учите матчасть divert -это ессно не фильтрация) правила deny я не стал тут писать так как это думаю и так понятно Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом для него стоит стоит freebsd7)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPFW и фильтрация по MAC"
	Сообщение от Pahanivo (ok) on 22-Апр-09, 09:41
	>>стоит >>>где то прочел что MAC не сохраниться после первого же свича (что >>>там у провайдера хз). >>гдето прочел? это вообщето основы - учите матчасть >>Или есть более интересные способы защиты?(кроме vpn) > >перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок >сети или ставитсья MAC раутера? повторю ответ - учите матчасть, естно нет >>>Или есть более интересные способы защиты?(кроме vpn) >>vpn это не фильтрация > >vpn указан не как фильтрация, а как одно из средств для безопасного >доступа к серверу вы не совсем понимаете что такое vpn и зачем >>>Хотелось б все-таки защиты достойной на уровне firewall >>дак зафильтруй - divert это не фильтрация - также учите матчасть > >divert -это ессно не фильтрация) правила deny я не стал тут писать >так как это думаю и так понятно >Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом >для него стоит стоит freebsd7) обрезать кабель - идеальное средство
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPFW и фильтрация по MAC"
	Сообщение от pasha874 (ok) on 22-Апр-09, 09:56
	>>>стоит >>>>где то прочел что MAC не сохраниться после первого же свича (что >>>>там у провайдера хз). >>>гдето прочел? это вообщето основы - учите матчасть >>>Или есть более интересные способы защиты?(кроме vpn) >> >>перефразирую вопрос после прохождения пакета через раутер, MAC остается компа из лок >>сети или ставитсья MAC раутера? > >повторю ответ - учите матчасть, естно нет что мне делать и что учить это не вам уважемый решать, я задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля великий гуру, не стоит. Могли б просто ответить "нет" >>>>Или есть более интересные способы защиты?(кроме vpn) >>>vpn это не фильтрация >> >>vpn указан не как фильтрация, а как одно из средств для безопасного >>доступа к серверу > >вы не совсем понимаете что такое vpn и зачем си ап. к своему счастью знаю >>>>Хотелось б все-таки защиты достойной на уровне firewall >>>дак зафильтруй - divert это не фильтрация - также учите матчасть >> >>divert -это ессно не фильтрация) правила deny я не стал тут писать >>так как это думаю и так понятно >>Есть еще какие то мысли защиты от постороннего доступа на RDPсервер? (шлюзом >>для него стоит стоит freebsd7) > >обрезать кабель - идеальное средство я не прошу идеального средства,я прошу совета как можно обезопасить RDP сервер от кул(и некулл) хацкеров. порт для доступа RDP сменил (>-по порту 8000{доступ только с моего ИП} ->freebsd переброс->-порт 3389 на win2k) Думаю не у меня одного такая потребность,поделитесь кто что делал для реализации.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "IPFW и фильтрация по MAC"
	Сообщение от Pahanivo (ok) on 22-Апр-09, 13:13
	>что мне делать и что учить это не вам уважемый решать, я >задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля >великий гуру, не стоит. я за вас ничего не решаю - я лишь хочу сказать что судя по вашим вопросам вы в лучшем случае чайнег
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "IPFW и фильтрация по MAC"
	Сообщение от pasha874 (ok) on 22-Апр-09, 13:38
	>>что мне делать и что учить это не вам уважемый решать, я >>задал вопрос, если нет желания -не отвечайте, а писать избитую фразу,аля >>великий гуру, не стоит. > >я за вас ничего не решаю - я лишь хочу сказать что >судя по вашим вопросам вы в лучшем случае чайнег если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся в том числе nix-ами, получали недостающие знания, но почти в каждой теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит дружескую атмосферу opennet. Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо. p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "IPFW и фильтрация по MAC"
	Сообщение от orestych (ok) on 22-Апр-09, 13:51
	>если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся >в том числе nix-ами, получали недостающие знания, но почти в каждой >теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит >дружескую атмосферу opennet. >Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо. >p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. почему то именно на форумах c open source процветает хамство, а на виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы. С чего бы это????
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "IPFW и фильтрация по MAC"
	Сообщение от reader (ok) on 22-Апр-09, 14:02
	>[оверквотинг удален] >>если я не ошибаюсь, форум как раз и создан чтоб люди интересующиеся >>в том числе nix-ами, получали недостающие знания, но почти в каждой >>теме найдется свой "Pahanivo" который (наверно от недостатка женского внимания) портит >>дружескую атмосферу opennet. >>Откуда столько желчи? кажется "глупым","чайнеговским" пост - пройди мимо. >>p.s. судя по вашим постам вы в лучшем случае неуравновешенный хамло. > >почему то именно на форумах c open source процветает хамство, а на >виндовозовской тусне такого нет и на чайнеговские вопросы дают нормальные ответы. >С чего бы это???? наверно потому что администрирование подразумевает понимание того что вы делаете. а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как происходит движение пакетов по сетям и желания читать документацию похоже тоже нет. форум для решения возникших нюансов, но не для получения знаний, ибо на форумах бывают и не правильные ответы. firewall - всего лишь пакетный фильтр определяющий пропустить пакет или нет, а по каким критериям оценивать, вы вы сможете узнать посмотрев на то что сохраняется в заголовке пакета, кстати заодно поймете что происходит с MAC адресом.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "IPFW и фильтрация по MAC"
	Сообщение от pasha874 (ok) on 22-Апр-09, 14:30
	>[оверквотинг удален] >наверно потому что администрирование подразумевает понимание того что вы делаете. >а тут не то что вопрос кажется "глупым","чайнеговским", а нет понимания как >происходит движение пакетов по сетям и желания читать документацию похоже тоже >нет. форум для решения возникших нюансов, но не для получения знаний, >ибо на форумах бывают и не правильные ответы. > >firewall - всего лишь пакетный фильтр определяющий пропустить пакет или нет, а >по каким критериям оценивать, вы вы сможете узнать посмотрев на то >что сохраняется в заголовке пакета, кстати заодно поймете что происходит с >MAC адресом. Вот! Ну есть же люди которые,без гонора, направят.Благодарю. Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. ps раздражает не то, что "посылают читать", а то с каким гонором и хамством делают это.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "IPFW и фильтрация по MAC"
	Сообщение от pavel_simple (ok) on 22-Апр-09, 14:35
	>ps раздражает не то, что "посылают читать", а то с каким гонором >и хамством делают это. да вы поймите -- то что вам сейчас "направили" -- это прописные истины, а спасибо за медвежью услугу... ну это как-бы не правильно, что-ли. Учитесь, тогда вам не будут казаться совершенно правильные "а вы меня посылаете" чем-то неподобающим или хамством -- и будите понимать, что нужно понимать что ты делаеш, иначе, зачем вообще за это браться.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "IPFW и фильтрация по MAC"
	Сообщение от reader (ok) on 22-Апр-09, 14:48
	>[оверквотинг удален] >>по каким критериям оценивать, вы вы сможете узнать посмотрев на то >>что сохраняется в заголовке пакета, кстати заодно поймете что происходит с >>MAC адресом. > >Вот! Ну есть же люди которые,без гонора, направят.Благодарю. >Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. > > >ps раздражает не то, что "посылают читать", а то с каким гонором >и хамством делают это. а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать принцип работы, значит будите знать как решать задачи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "IPFW и фильтрация по MAC"
	Сообщение от pasha874 (ok) on 22-Апр-09, 14:58
	>[оверквотинг удален] >> >>Вот! Ну есть же люди которые,без гонора, направят.Благодарю. >>Задачу по защите rdp решил средствами ipfw и сменой стандартного порта rdp. >> >> >>ps раздражает не то, что "посылают читать", а то с каким гонором >>и хамством делают это. > >а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать >принцип работы, значит будите знать как решать задачи последую вашему совету. ps ни одного дельного способа для решения задачи оглашено не было, все посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..". весело.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "IPFW и фильтрация по MAC"
	Сообщение от reader (ok) on 22-Апр-09, 15:11
	>[оверквотинг удален] >>>и хамством делают это. >> >>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать >>принцип работы, значит будите знать как решать задачи > >последую вашему совету. >ps ни одного дельного способа для решения задачи оглашено не было, все >посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..". > >весело. а задачи и не было , она высосана из пальца в связи с не пониманием. и еще веселей то, что прочитав вы исправили бы правило быстрей чем ждать ответ на форуме и куда полезней для развития и нервов :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "IPFW и фильтрация по MAC"
	Сообщение от Pahanivo (ok) on 22-Апр-09, 17:29
	>[оверквотинг удален] >>>и хамством делают это. >> >>а не нужно раздрожаться, никто не обязан уговаривать читать документацию, будите знать >>принцип работы, значит будите знать как решать задачи > >последую вашему совету. >ps ни одного дельного способа для решения задачи оглашено не было, все >посты о взаимоотношениях и о том "кому что необходимо сделать чтобы..". > >весело. и что хамского я сказал??? )) если вам лень читать - я вам так и сказал что вы ... если вы не понимаете что такое сеть, протокол, пакет, фрейм - ВАМ НИКОГДА ПРАВИЛЬНО НЕ НАСТРОИТ ПАКЕТНЫЙ ФИЛЬТР пакетный фильтр - это ТОЛЬКО ИНСТРУМЕНТ и ничего более
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]