26 Ответ от Stranger (4 года 8 месяцев назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 320
  • Репутация: [ 268 | 107 ]

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:
Esaul пишет:

Хамите, батенька... нехорошо это

я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку  laughing

и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть

например модель Viva

Подогнали такой аппарат https://barnaul.e2e4online.ru/catalog2/ … 110_1.html , что не сильно понял как на нем настроить фильтр  frowning_face 
P_20190822_132204

межсетевой экран скорее всего

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

27 Ответ от sss (4 года 5 месяцев назад)

  • sss
  • sss
  • Участник
  • Автор темы
  • Неактивен
  • Стаж: 15 лет 1 месяц
  • Сообщений: 3 707
  • Репутация: [ 65 | 1 ]

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:

межсетевой экран скорее всего

Приветствую, вернулся опять к этому вопросу ....что не получается.
Переадресацию сделал (3389) всё работает. В межсетевом экране если вкл. первое правило то нет подключения. Если выкл то подключаются всё. Не могу понять как надо правильно?   
1

Бесплатная дебетовая Альфа-Карта(1000р) или КРЕДИТНАЯ (1500р)
1151v2 / Мать IH310C-MA6-V3  НОВАЯ
Смартфон Asus ZC550KL
т. 8-91З-З65-881о

28 Ответ от Stranger (4 года 5 месяцев назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 320
  • Репутация: [ 268 | 107 ]

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:

межсетевой экран скорее всего

Приветствую, вернулся опять к этому вопросу ....что не получается.
Переадресацию сделал (3389) всё работает. В межсетевом экране если вкл. первое правило то нет подключения. Если выкл то подключаются всё. Не могу понять как надо правильно?   
1

зачастую очерёдность правил имеет значение

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger

29 Ответ от sss (4 года 5 месяцев назад)

  • sss
  • sss
  • Участник
  • Автор темы
  • Неактивен
  • Стаж: 15 лет 1 месяц
  • Сообщений: 3 707
  • Репутация: [ 65 | 1 ]

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:

зачастую очерёдность правил имеет значение

точно) затупил...
З.Ы. сначало так и сделал но почему то не сработало
сейчас ОК

Отредактировано sss (, 4 года 5 месяцев назад)

Бесплатная дебетовая Альфа-Карта(1000р) или КРЕДИТНАЯ (1500р)
1151v2 / Мать IH310C-MA6-V3  НОВАЯ
Смартфон Asus ZC550KL
т. 8-91З-З65-881о

30 Ответ от CrashX (4 года 5 месяцев назад)

  • CrashX
  • CrashX
  • ===РИДДИК^2===
  • Неактивен
  • Стаж: 13 лет 11 месяцев
  • Сообщений: 17 057
  • Репутация: [ 454 | 3 ]

Re: Помогите организовать защиту Сервера 2008

sss, в роутерах используется  обычный iptables
порядок правил очень важен


основное правило обычно "запрещено все что не разрешено"
в домашних для закрытия сети сначала пишем правила, потом ставим запрет на все остальное
в более дорогих назначаем действие по умолчанию на все что не разрешено, и вывод тоже самое
запреты в более дорогих для отсечения реального трафика


пример
почтовый сервак получает тонны спама, можно настроить грейлистинг, reject писем, а можно просто забанить IP или целые подсети спамеров, или даже целые страны

[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Помогу купить товар на eBay
[̲̅$̲̅(̲̅1)̲̅$̲̅] ►Обзоры, выбор и настройка беспроводных маршрутизаторов, роутеров, точек доступа и адаптеров
тел. 8-9I3-22-II-777

СайтCrashX

31 Ответ от Stranger (4 года 5 месяцев назад)

  • Stranger
  • Stranger
  • Участник
  • Активен
  • Стаж: 12 лет 11 месяцев
  • Сообщений: 26 320
  • Репутация: [ 268 | 107 ]

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:

зачастую очерёдность правил имеет значение

точно) затупил...
З.Ы. сначало так и сделал но почему то не сработало
сейчас ОК

вот что СЛОВО животворящее делает  laughing

CrashX пишет:

sss, в роутерах используется  обычный iptables

беги отсюда, беги  slightly_smiling_face

Отредактировано (, 4 года 5 месяцев назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

СайтStranger