Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
garry631
|
Добавлено: 21-12-07 12:02 Заголовок сообщения: Очередное изменение в пакетных фильтрах |
|
|
Сегодня с утра с удивлением обнаружил очередное измение в стандартном наборе правил пакетного фильтра на сервере статистики. Добавилось 2 новых правила. Официальной информации нигде не нашел, комментариев также. Вопрос к официальным лицам этого ресурса: " Что на практике означает словосочетание"Расширенная фильтрация потенциально опасного трафика"? "
И вооще Господа Админы. Супорты, Модераторы (и прочие официальные лица...), можно ли разместить описание правил включенных в стандартные наборы пакетных фильтров? Очень хочется знать что скрывается за каждой их 8-ми строк, прежде чем активировать одно из предоженных стандартных правил. |
|
Сообщения: 6
|
|
|
Ship(FORT)
|
Добавлено: 21-12-07 12:20 Заголовок сообщения: |
|
|
Я немного недопонимаю но можно каким нибудь из них закрыть внешку, открыв только это |
|
Сообщения: 9
|
|
|
Нечто
|
Добавлено: 21-12-07 12:43 Заголовок сообщения: Re: Очередное изменение в пакетных фильтрах |
|
|
garry631 писал(а): | Очень хочется знать что скрывается за каждой их 8-ми строк, прежде чем активировать одно из предоженных стандартных правил. |
Пожалуйста: http://isp.vsi.ru/support/filtering/ipfwlite.html#b7 |
|
Сообщения: 269
|
|
|
garry631
|
Добавлено: 21-12-07 13:05 Заголовок сообщения: |
|
|
Ship(FORT) писал(а): | Я немного недопонимаю но можно каким нибудь из них закрыть внешку, открыв только это |
У тебя что, произвольные наборы остались доступны? |
|
Сообщения: 6
|
|
|
garry631
|
Добавлено: 21-12-07 13:08 Заголовок сообщения: Re: Очередное изменение в пакетных фильтрах |
|
|
Спасибо, это я уже нашел сегодня. Хотелосьбы , и не только мне наверное, увидеть то что скрывается за стандртной строкой. примерно в том виде как это выложено на скринах выше.... |
|
Сообщения: 6
|
|
|
GoR
|
Добавлено: 21-12-07 18:23 Заголовок сообщения: |
|
|
администрация добавьте плиз правило для dyndns.com, очень не удобно пользоваться клиентом для компа, встроенный в модем намного лучше
63.208.0.0/0.0.255.255 - дун днс и хамачи |
|
Сообщения: 451
|
|
|
sanatall
|
Добавлено: 23-12-07 22:16 Заголовок сообщения: |
|
|
Нет ничего добавлять не надо
И вообще все что делают спациалисты ВСИ это хорошо
Спасибо им за заботу о нас, то надо было писать какието цифиры в правилах, а теперь нет - все просто и понятно
Спасибо мои дорогие |
|
Сообщения: 37
|
|
|
Torque
|
Добавлено: 26-12-07 09:52 Заголовок сообщения: |
|
|
Говорите за себя а тем кто держит сайты ой как неудобно с новыми пакетниками,их придется отключать,а это большущий риск попасть на траффик. |
|
Сообщения: 12
|
|
|
Oleg
|
Добавлено: 26-12-07 12:48 Заголовок сообщения: |
|
|
Torque, там есть специальный вариант именно для держателей сайтов. |
|
Сообщения: 1329
|
|
|
Torque
|
Добавлено: 27-12-07 10:34 Заголовок сообщения: |
|
|
хм,под каким номером? |
|
Сообщения: 12
|
|
|
GoR
|
Добавлено: 27-12-07 14:30 Заголовок сообщения: |
|
|
я лично разрешил всё и настроил iptables у себя на компьютере |
|
Сообщения: 451
|
|
|
Torque
|
Добавлено: 27-12-07 15:29 Заголовок сообщения: |
|
|
Это не выход,пакетами всё равно могут закидать. |
|
Сообщения: 12
|
|
|
GoR
|
Добавлено: 27-12-07 15:39 Заголовок сообщения: |
|
|
Torque писал(а): | Это не выход,пакетами всё равно могут закидать. |
кому это нужно?
ps. ждём недорогих безлимитных тарифов |
|
Сообщения: 451
|
|
|
Torque
|
Добавлено: 27-12-07 16:15 Заголовок сообщения: |
|
|
GoR писал(а): |
кому это нужно?
| "Доброжелатели"всегда найдутся, GoR писал(а): | ps. ждём недорогих безлимитных тарифов | согласен. |
|
Сообщения: 12
|
|
|
Partizan
|
Добавлено: 27-12-07 21:31 Заголовок сообщения: |
|
|
Torque писал(а): | "Доброжелатели"всегда найдутся |
"Доброжелателям" понадобится туева хуча времени, чтобы настрочить такое количество пакетов, чтобы это было хоть как-то заметно в статистике. |
|
Сообщения: 14
|
|
|
cardinal
|
Добавлено: 27-12-07 23:39 Заголовок сообщения: |
|
|
Partizan Есть готовый софт, немного погуглить - и найдётся... Только возникает вопрос - кому и зачем это нужно? Ну когда заддосили Эстонию за снос памятника росиийским солдатам - это я ещё могу понять и одобрить, но вот просто так, без причины когото подставлять на траффик..... смысл? |
|
Сообщения: 854
|
|
|
Nilrem
|
Добавлено: 27-12-07 23:41 Заголовок сообщения: |
|
|
Partizan, как справедливо заметил avf на БВФ, немного потребуется времени. UDP-пакеты можно слать большие и без установления соединения. |
|
Сообщения: 173
|
|
|
GoR
|
Добавлено: 29-12-07 13:56 Заголовок сообщения: |
|
|
сделайте плиз пакетник с блокировкой всего внешнего p2p траффика...
два варианта
1 с закрытием 21, 80 и тд портов
2 без фильтрации портов (только фильтрация p2p) |
|
Сообщения: 451
|
|
|
Oleg
|
Добавлено: 29-12-07 18:16 Заголовок сообщения: |
|
|
GoR, а как мы узнаем, что это p2p трафик ? Сигнатурный анализ ? А вы знаете, какие нужны ресурсы для сигнатурного анализа в realtime 10Gbit'ного потока ? Вы нам купите соответствующее железо ? |
|
Сообщения: 1329
|
|
|
GoR
|
Добавлено: 29-12-07 18:30 Заголовок сообщения: |
|
|
каналы то внешние у вас не 10 гигабит... |
|
Сообщения: 451
|
|
|
Oleg
|
Добавлено: 29-12-07 18:32 Заголовок сообщения: |
|
|
GoR, это пока. В начале следующего года должна быть построена и запущена 10Gbit сеть по ЦФО. |
|
Сообщения: 1329
|
|
|
Чел X_PAk
|
Добавлено: 05-01-08 16:26 Заголовок сообщения: |
|
|
Oleg писал(а): | GoR, это пока. В начале следующего года должна быть построена и запущена 10Gbit сеть по ЦФО. |
если внешние каналы настолько расширяются можно ожидать новых безлимитныхх тарифов например на 512 и 1024?
и подешевления старых? |
|
Сообщения: 49
|
|
|
Oleg
|
Добавлено: 05-01-08 16:32 Заголовок сообщения: |
|
|
Чел X_PAk, понятия не имею. Разрабатывать тарифы - работа маркетинга. |
|
Сообщения: 1329
|
|
|
|