Перейти к содержанию

MDP

Участники форума
  • Постов

    2 940
  • Зарегистрирован

  • Посещение

  • Победитель дней

    16

Весь контент MDP

  1. что-то не эсэселит )))) .сертификаты не устанавливаются. Может http попробовать?
  2. пакет wget-ssl после установки как-то донастраивать надо?
  3. А курилка на форуме - это как ICMP ?
  4. вроде как заработало. на 107.61 ...костыли можно откидывать.
  5. Ну так то можно подумать...если сравнивать не октетами в десятичной форме, а в двоичной. ...сначала все адреса проверяются на группировку по маске /31 (последний бит не учитывать в сравнении), потом сгруппированные проверяются на возможность группирования по маске /30 (два бита последние не учитывать) ...и т.д до /0 ))))) Ну так то да...в скриптах я не силён, наверное сложно этот алгоритм реализовать.
  6. Банит то он отлично...просто под замес могут попасть и добропорядочные адреса. 🙂 Попробую поставить DIFFERENT_IP_THRESHOLD=254 Это получается, что будут блокироваться конкретные IP ? Подсеть заблокируется если совсем уж всё..
  7. Исходя из каких соображений подсетям для блокирования выбрана маска /24 ? Подсети разные же бывают.
  8. Совершенно верно. Чтобы после перезагрузки не накапливать заново. Сейчас подумал... возможно эта фича не оправдана?! Особенно, если сканируют с какого нибудь динамического адреса.
  9. Тем, у кого серые IP наверное не актуально использовать данную программу.
  10. Аналогично ))))
  11. Хотелось бы перманентно блокировать...а тут до перезагрузки, или только на некоторый временной интервал.
  12. ...ещё бы сюда какую нибудь финтифлюшку приделать для защиты от брутфорсинга )))) ...вообще была бы "бомба". я осознаю , что без анализа логов на предмет авторизации отдельных служб такого не сделать...да и есть отдельные приложения типа fail2ban...
  13. Так...очень интересно, а реализовать сохранение в какой нибудь файл с некой периодичностью, а после перезагрузки формировать ipset из файла обратно реализуемо?
  14. Список заблокированных хостов и подсетей хранится в ОЗУ ? Или на флешке?
  15. Интересный момент...у меня M6500W, но подключен к kn-1713 ...вроде как работает.
  16. Ну и загоните их принудительно в 2.4. ... зачем отдельный сегмент?
  17. А эти принтеры вообще умеют 5 ГГц ?
  18. Для уточнения и просветления... ip access-group <--> in ip access-group <--> out справедливо для любого интерфейса же? Лично мне интересно использовать на текущий момент не в конструкции взаимодействия WAN-LAN. А надо внутри между VLAN. Оно думаю будет работать? Мне для начала надо добавить на всех VLAN в интерфейсах ip access-group VLAN3 out ip access-group VLAN10 out .... и т.д. Далее создаём правила в access-list VLAN3 auto-delete access-list VLAN10 auto-delete ...и тд.. Чтобы ничего не прервалось на этапе создания. в access-list каждого VLAN надо добавить последним правилом deny ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 А потом выше этого правила то, что разрешается на вход для этого интерфейса... Например: permit ip 192.168.10.133 255.255.255.255 192.168.3.18 255.255.255.255 Разрешаем всё входящее от 192.168.3.18 на 192.168.10.133 Соответственно на правиле in другого vlan пишем всё наоборот? Теперь мне надо например запретить моментально обращаться с хоста 192.168.3.18 на 192.168.10.133 по порту 443 Мне достаточно добавить deny tcp 192.168.10.133 255.255.255.255 192.168.3.18 255.255.255.255 port eq 443 ??? И всё...сразу всё прервётся и наступит "справедливость"?
  19. А вот на мобильных клиентах могут использоваться свои dns ... попробуйте в МСЭ запретить клиентам обращаться по 53 порту наружу....
  20. Даже в 2 раза можно уменьшить
  21. А смысл есть городить mesh ? Просто EoIP через провайдера сделать...и всё...зачем mesh?
  22. Было тоже самое примерно 2 недели назад....но я поставил на облако двухфакторную авторизацию, поэтому думал из-за этого пришлось перезаходить в УЗ.
  23. ладно покажите вывод команды show mws member
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.