IP-Firewall-Raw

Místo, kde žádná otázka není hloupá.
StarySkeptik
Příspěvky: 5
Registrován: 2 years ago
Bydliště: Galanta

IP-Firewall-Raw

Příspěvekod StarySkeptik » 1 year ago

Zdravím,

prečítal som článok na http://gregsowell.com/?p=5286 a ak som správne pochopil, tak Raw filter slúži na odľahčenie CPU.
Inými slovami filtrujem pakety s ktorými určite nechcem robiť nič (okrem DROP-u) a ako bonus dostávam zopár percent CPU.

Na fóre som našiel ohľadne Raw tento príspevok viewtopic.php?f=5&t=23016, kde je pravidlo 1, ktoré podľa obrázka pravdepodobne zahadzuje všetko. (pravidlo 0 iba tcp na port 22)
Nie som expert, ale takto to asi fungovať nemôže. Vedel by autor, alebo niekto popísať to pravidlo 1 a ako by mohlo (môže) fungovať zariadenie s takto zapnutým filtrom? Nejak mi to hlava nebere.

Ďakujem.
0 x

ludvik
Příspěvky: 4059
Registrován: 7 years ago

Příspěvekod ludvik » 1 year ago

Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.

rado3105
Příspěvky: 2253
Registrován: 10 years ago

Příspěvekod rado3105 » 1 month ago

ludvik píše:Fungovat může, co by ne. Jenom se tam nedostaneš přes port 22 (tedy SSH).
A ten druhý řádek je názorná ukázka, jak by se příklady neměly dělat. Chybí tam asi tak třicet dalších podmínek (které být mohou a nemusí, samozřejmě). Že je tam counter na nule to dokazuje.

co take tam chyba?
Přílohy
23Dec2018_18-46-13.jpg
23Dec2018_18-46-13.jpg (38.13 KiB) Zobrazeno 374 x
0 x


Zpět na „Začátečnické témata“

Kdo je online

Uživatelé prohlížející si toto fórum: tomasbabik a 2 hosti