Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / dist-fw-data
- - Od fojtp Dne 2015-06-09 20:13
jak funguje / testuje pravidlo?:

# This rule is used to test whether client's firewall is correctly set.
-A "${CHAIN}" -o "${WAN}" -d 192.0.2.84/32 -m limit --limit 1/sec -j LOG --log-prefix '"turris-00DEB060: "' --log-level 7

dekuji
Nadřazený - - Od Štěpán Henek Dne 2015-06-10 13:10
Dobrý den,

není to nic složitého. Mezi IP adresy, které vydáváme, aby byly blokované, přidáme tuhle IP adresu (ze zvláštního rozsahu).
Skript, který posílá zalogované pakety k nám na server, pošle jeden UDP paket právě na tuto adresu.
Pokud je firewall nastaven správně, tak se tento paket zachytí a při příští iteraci se pošle na server.
Mohou totiž nastat situace, kdy se router sice připojuje na server, ale má špatně nastavený firewall.
Nadřazený - Od fojtp Dne 2015-06-10 13:14
ok,
dekuji

pravidlo je jasny, me zaujala ta IP adresa a kdo (proc) na ni zkousi posilat packety :-)
Nahoru Téma Majitelé routerů / Technická podpora / dist-fw-data

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill