ISPforum.cz

máš jenom jednu gw. Ty bys tam mohl mít měsíc.

Otázkou je, jak se chová tak nízký parametr ra-lifetime. Máš tam jen jednu minutu (default je 30, quagga to má také tak). Ale interval jen poloviční. Bych těm widlím nedefault nevěřil.

Tak si to přečti ještě jednou a zjistíš, že se řeší i funkčnost switche v tom switchi.

Ví vůbec někdo, co tam je za čip? Ono se klidně může stát, že tyhle funkce umí ...

Byť tvoji starost chápu, tak je to starost děsně krátkozraká. Ono u nás je to podobně: NE, už je tu telecom, UPC, do okna si může dát anténu a stejně to má každý v mobilu. Ono to laicky sice zní dostatečně, ale tyhle možnosti si nijak nekonkurují a obyvatelé v podstatě nemají na výběr. Větší výběr t...

Jak říkám, studuj. Chain je něco jako podprogram. Pokud tam neuděláš v cestě paketu JUMP, tak to prostě nic dělat nebude. Firewall INPUT neovlivní nic, co je za routerem. Pokud to chceš i na forwardu, tak potřebuješ stejný JUMP. A nejspíš i cílovou ip/síť, nebo interface. Ale je to prostě forward. O...

Na druhou stranu proti hackům z poslední doby ti to stejně vlastně nepomůže.

A ty jsi zase vyšel od někoho jiného

Nemusím to tam testovat. Je to tam spíš jako pojistka (ne pro mě). Výkonu to nestojí nic.

i toto jsem vyzkousel a kdyz se prihlasim na ssh tak se nestane nikde nic, navic tu druhou cast prilis nechapu. pridal sem tam jeste port 2222 tak ze ted tam je dst-port=22,8291,2222 a nic se nedeje, a nebo deje a nevim kam se kouknout. Tohle funguje. Pravidlo způsobí to, že při první paketu na por...

Ideální řešení. V ideálním světě. Při dohledu stovek zařízení, kde nestačí SNMP je VPNka dost overkill. Dohled VLAN přes celou síť může být nemožné využít. A pak je člověk rád za univerzální firewall přímo na zařízení. A i na tu VPN mohou být útoky. Kromě toho dost často potřebuje člověk přístup i v...

a) mluví se o mikrotiku b) fail2ban je z principu relativně pomalý. Byť univerzální. A není lepší použít na Linuxu fail2ban ? Funguje to na kde co, ne jen na SSHčko. To co tu je pro Mikrotik, z toho fal2ban v podstatě vychází, akorát že mikrotik hází odchycený IPčka dynamicky do address listu a po r...

Prosím všechny (a leckdy i nezačátečníky), nastudujte si linuxový netfilter. Není to zase až tak složité a moc to pomůže. Stejně tak doporučuji Linux documentation project, především část o síťování. Dostane to do hlavy principy. K věci: Co přijde do chainu INPUT v tabulce filter nikdy neopustí tent...

Nojo, blbě jsem to pochopil. Ale to nic nemění na tom, že je to blbost :-) Parsování active users má jeden problém - po odhlášení zmizí. Čili je nenulová pravděpodobnost, že se to nechytí. Nebo druhý problém - staré verze ten seznam nepromazávaly. Ale on je i ten dotaz vcelku blbina. Proč by měla ně...

Nevím co by na to řekli jiní, ale to je prostě normální. Kdybych měl řešit každé dvě milisekundy, tak se zblázním. Nikdy nevíš, co to zařízení zrovna v CPU dělalo.

Ono taky logging action beep je vyloženě hovadina. To přeci nedává smysl. Kromě toho to neexistuje ani ve verzi 3.30 a dotyčný to radil loni ... Troufám si tvrdit, že tento požadavek nelze řešit jinak, než parsováním logů. Což bude dost zpožděné (přeci to nebudeme parsovat co vteřinu). https://wiki....