Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
MiB
|
Добавлено: 03-12-07 08:58 Заголовок сообщения: новые пакетники. |
|
|
Цитата: | Варианты фиксированных наборов правил в пакетном фильтре:
1. Фильтрация только потенциально опасного трафика (набор по умолчанию):
http://isp.vsi.ru/support/filters.html
2. Фильтрация потенциально опасного трафика, а также всего трафика, подпадающего под определение «Интернет-трафика»:
http://isp.vsi.ru/support/traffic_classes.html
3. Фильтрация потенциально опасного трафика, а также Интернет-трафика, исключая трафик с прокси-сервера и почтовых серверов Воронежского филиала ОАО ЦентрТелеком;
4. Фильтрация отсутствует полностью. |
а можно добавить еще один вариант? или даже 2
x.Фильтрация всего трафика, подпадающего под определение «Интернет-трафика», без фильтрации потенциально опасного трафика.
y. то-же что и х, но еще открыть прокси и емейл.
просто при вашем вариенте получается что поднять свой ftp, http можно будет ТОЛЬКО используя 4е правило, или изменив стандартные порты. |
|
Сообщения: 46
|
|
|
AlexStar
|
Добавлено: 03-12-07 10:38 Заголовок сообщения: |
|
|
MiB, поддерживаю. Многим так будет удобнее. |
|
Сообщения: 395
|
|
|
VladimirCj
|
Добавлено: 03-12-07 12:30 Заголовок сообщения: |
|
|
MiB
+1
Мне бы понравился вариант x со всеми вариациями |
|
Сообщения: 38
|
|
|
GoR
|
Добавлено: 03-12-07 16:57 Заголовок сообщения: |
|
|
для вебмастеров
открыт дун днс
открыты порты (80, 21 etc)
закрыта внешка
исключения не закрываются ( прокся, ftp, почта ) |
|
Сообщения: 451
|
|
|
James
|
Добавлено: 03-12-07 17:31 Заголовок сообщения: |
|
|
Как можно будет работать через спутник?
Мне нужно открыть в пакетнике один внешний IP.
С уважением. |
|
Сообщения: 23
|
|
|
dmnipro
|
Добавлено: 03-12-07 18:11 Заголовок сообщения: |
|
|
хорошо бы в виде:
permit ip 80.82.32.0/0.0.31.255 none any none
permit ip 88.83.192.0/0.0.31.255 none any none
permit ip 77.45.128.0/0.0.127.255 none any none
permit tcp 63.208.196.0/0.0.0.255 equal 80 any none Established
permit tcp any equal 25 any none Established <------- POP3
permit tcp any equal 110 any none Established <------- SMTP отправка почты
permit tcp 84.17.243.19 none any none <------- БВФ
почта с вне всё таки нужна |
|
Сообщения: 10
|
|
|
XenOmen
|
Добавлено: 03-12-07 18:42 Заголовок сообщения: |
|
|
Хорошо бы к пункту №3 поднять socks-сервер или хотя бы разрешить на имеющемся прокси connect на порты кроме 443. |
|
Сообщения: 15
|
|
|
cardinal
|
Добавлено: 03-12-07 19:12 Заголовок сообщения: |
|
|
Слышал что вроде бы есть фаерволы с функцией защиты от DDoS атак...... Не помню точно как оно работает,но вроде как отсекает чересчёр большой траффик с одного IP или чтото тип того...... Вот нельзя ли както добавить вот эту мулечку?
Олег, XenOmen неверное придётся както пробовать игратся с тунелированием....... короче там посмотрим! |
|
Сообщения: 854
|
|
|
GoR
|
Добавлено: 04-12-07 00:06 Заголовок сообщения: |
|
|
GoR писал(а): | для вебмастеров
открыт дун днс
открыты порты (80, 21 etc)
закрыта внешка
исключения не закрываются ( прокся, ftp, почта ) |
---permit---
84.17.243.19 - бвф
80.82.32.0/0.0.31.255 - халява
88.83.192.0/0.0.31.255 - халява
77.45.128.0/0.0.127.255 - халява
63.208.0.0/0.0.255.255 - дун днс и хамачи
---deny---
any |
|
Сообщения: 451
|
|
|
-=AntiFA
|
Добавлено: 04-12-07 00:19 Заголовок сообщения: |
|
|
Ладно все хорошо мня в принципе все устраивает ток я ни слова не нашол про аську что сней будет её вообще не будет или прийдется перенастраивать её через прокси |
|
Сообщения: 8
|
|
|
GoR
|
Добавлено: 04-12-07 00:34 Заголовок сообщения: |
|
|
dmnipro писал(а): |
permit tcp any equal 25 any none Established <------- POP3
permit tcp any equal 110 any none Established <------- SMTP отправка почты
почта с вне всё таки нужна |
веб интерфейс рулит! |
|
Сообщения: 451
|
|
|
dmnipro
|
Добавлено: 04-12-07 01:54 Заголовок сообщения: |
|
|
не каких фильтров не нужно и считать трафик дома тоже,дать возможность установки лимита на месяц произвольно каждому, потом при расходе только внутренний, и не у кого голова не болит и у поддержки тоже |
|
Сообщения: 10
|
|
|
James
|
Добавлено: 04-12-07 05:28 Заголовок сообщения: |
|
|
cardinal писал(а): | неверное придётся както пробовать игратся с тунелированием....... короче там посмотрим! | Всё решается намного проще.
Главное, чтобы можно было ввести в пакетнике хотя бы один произвольный IP, и всё будет пучком. |
|
Сообщения: 23
|
|
|
Vadim
|
Добавлено: 04-12-07 07:52 Заголовок сообщения: |
|
|
Олег писал(а): | Главное, чтобы можно было ввести в пакетнике хотя бы один произвольный IP, и всё будет пучком. | Да, а лучше шесть. И опять начнем шуметь о тормозах из-за ACL. |
|
Сообщения: 4900
|
|
|
Нечто
|
Добавлено: 04-12-07 09:21 Заголовок сообщения: |
|
|
Как всё хорошо начиналось.. а теперь.. теперь вообще нет смысла в таких пакетниках, которые хотят предложить наши доблесные админы с 12 числа. Всё очень печально. |
|
Сообщения: 269
|
|
|
Vadim
|
Добавлено: 04-12-07 12:35 Заголовок сообщения: |
|
|
Все делается в интересах большинства пользователей - лучше единичные недовольства, чем тормоза у всех остальных. |
|
Сообщения: 4900
|
|
|
somerek
|
Добавлено: 04-12-07 13:28 Заголовок сообщения: |
|
|
Сделайте пожалуйста вариант с доступом на members.dyndns.org [63.208.196.96], т.к. dyndns-клиент есть почти во всех модемах, и иначе для его работы придется весь интернет открыть, а это есть попадалово на трафик. |
|
Сообщения: 15
|
|
|
dmnipro
|
Добавлено: 04-12-07 14:07 Заголовок сообщения: |
|
|
somerek писал(а): | Сделайте пожалуйста вариант с доступом на members.dyndns.org [63.208.196.96], т.к. dyndns-клиент есть почти во всех модемах, и иначе для его работы придется весь интернет открыть, а это есть попадалово на трафик. |
не получится, со службы поддержки dyndns:
To send updates to our system, your update client has to update
members.dyndns.org. The IP can change at any time so you have to allow
outgoing on port 80 to members.dyndns.org, not to its IP. |
|
Сообщения: 10
|
|
|
somerek
|
Добавлено: 04-12-07 15:34 Заголовок сообщения: |
|
|
dmnipro писал(а): | не получится, со службы поддержки dyndns:
To send updates to our system, your update client has to update
members.dyndns.org. The IP can change at any time so you have to allow
outgoing on port 80 to members.dyndns.org, not to its IP. |
Теоретически так, но у меня уже несколько месяцев работает в пакетном фильтре
permit ip 63.208.196.96 none any none |
|
Сообщения: 15
|
|
|
cardinal
|
Добавлено: 04-12-07 16:41 Заголовок сообщения: |
|
|
Олег писал(а): |
Главное, чтобы можно было ввести в пакетнике хотя бы один произвольный IP, и всё будет пучком. |
Я так понял что такой возможности как раз и не будет. |
|
Сообщения: 854
|
|
|
dmnipro
|
Добавлено: 04-12-07 18:25 Заголовок сообщения: |
|
|
cardinal писал(а): | Слышал что вроде бы есть фаерволы с функцией защиты от DDoS атак...... Не помню точно как оно работает,но вроде как отсекает чересчёр большой траффик с одного IP или чтото тип того...... Вот нельзя ли както добавить вот эту мулечку?
Олег, XenOmen неверное придётся както пробовать игратся с тунелированием....... короче там посмотрим! | Программы какие, HTTPort 3SNFM через этот прокси не работает, раньше у меня информ связь была через их работала |
|
Сообщения: 10
|
|
|
James
|
Добавлено: 04-12-07 18:47 Заголовок сообщения: |
|
|
Vadim писал(а): | Да, а лучше шесть. И опять начнем шуметь о тормозах из-за ACL. | Я не говорил: "Шесть". Я говорил: "Один".
Vadim писал(а): | Все делается в интересах большинства пользователей - лучше единичные недовольства, чем тормоза у всех остальных. | Извините, а почему я должен страдать из-за криворукости большинства?
Сделайте мне лично одно свободное правило для одного IP. У меня, в отличие от большинства, есть мозги, и за 1,5 года, что я в Domolink, я всегда пользовался пакетником и не попадал на трафик.
cardinal писал(а): | Я так понял что такой возможности как раз и не будет. | Вот это самое ужасное... |
|
Сообщения: 23
|
|
|
cardinal
|
Добавлено: 04-12-07 18:59 Заголовок сообщения: |
|
|
dmnipro Чесгря не знаю,не загонялся...... По идее HTTPort должна там работать....... мож ещё какието есть аналогичные..... хз! |
|
Сообщения: 854
|
|
|
dmnipro
|
Добавлено: 04-12-07 20:05 Заголовок сообщения: |
|
|
cardinal писал(а): | dmnipro Чесгря не знаю,не загонялся...... По идее HTTPort должна там работать....... мож ещё какието есть аналогичные..... хз! | теоретически Она должна позволить пихнуть Всё через прокси, положил на ftp://xorvrn.ath.cx/Upload архив httport3snfm.rar со скриншотами, может у кого заработает |
|
Сообщения: 10
|
|
|
dimedrol
|
Добавлено: 04-12-07 20:46 Заголовок сообщения: |
|
|
dyndns и ася пашут через проксю, так что все норм |
|
Сообщения: 71
|
|
|
|