Search:

Type: Posts; User: alexnik

Page 1 of 2 1 2

Search: Search took 0.02 seconds.

  1. wi-fi на 2.6 отвливается под нагузкой.

    wi-fi на 2.6 отвливается под нагузкой.
  2. Никак. Вопрос был, как всем юзерам закрыть...

    Никак. Вопрос был, как всем юзерам закрыть определение конкретного хоста. А точечно блокировать поможет прокси:)
  3. Изврат, хоть 443 порт открыт для connect`a.

    Изврат, хоть 443 порт открыт для connect`a.
  4. А в чем вопрос, пройти куда не пускают через...

    А в чем вопрос, пройти куда не пускают через проки, или пройти мимо прокси?
  5. Продвинутыми пользователями и прокся обходиться...

    Продвинутыми пользователями и прокся обходиться на 2.
  6. А на роуторе в hosts прописать

    А на роуторе в hosts прописать
  7. Replies
    309
    Views
    193,938

    на стриме работает iptables -t nat -I...

    на стриме работает

    iptables -t nat -I PREROUTING -i ! $3 -p tcp -m state --state NEW --dport 22 -m recent --set --name SSH_ATTACKER --rsource
    iptables -I INPUT 7 -i ! $3 -p tcp -m state --state...
  8. Replies
    309
    Views
    193,938

    ну со стороны лана тоже можно проверить убрав -i...

    ну со стороны лана тоже можно проверить убрав -i ! $3.

    GearST
    В общем есть match recent который позволяет маркировать пакеты.

    --rcheck --seconds x --hitcount y

    проверяет за интервал времени...
  9. Replies
    309
    Views
    193,938

    это тоже самое, что обсуждается. только в цепочке...

    это тоже самое, что обсуждается. только в цепочке сразу задается все. И наружу открывается 22 порт.
    Кстати, если кто-то хочет логировать отвергнутые попытки, рекомендую не использовать logdrop, а...
  10. Replies
    309
    Views
    193,938

    А перенаправлаешь 1555 через прероутинг? если да...

    А перенаправлаешь 1555 через прероутинг? если да тогда порт должен быть порт для правил должен быть 22.
  11. Replies
    309
    Views
    193,938

    $3 это lan интерфейс, должно подставиться br0. ...

    $3 это lan интерфейс, должно подставиться br0.



    на 22 порт?
  12. Replies
    309
    Views
    193,938

    проще всего сделать так iptables -I INPUT -i !...

    проще всего сделать так

    iptables -I INPUT -i ! $3 -p tcp -m state --state NEW --dport 1555 -m recent --set --name SSH_ATTACKER --rsource
    iptables -I INPUT -i ! $3 -p tcp -m state --state NEW...
  13. Replies
    309
    Views
    193,938

    25 1428 DROP tcp -- vlan1 any ...

    25 1428 DROP tcp -- vlan1 any anywhere anywhere state NEW tcp dpt:22 recent: UPDATE seconds: 600 hit_count: 3 name: SSH_ATTACKER side: source

    Интересует...
  14. Replies
    309
    Views
    193,938

    seeker именно так. Возможно не тот интерфейс...

    seeker
    именно так.
    Возможно не тот интерфейс подставляется в post-firewall-е.

    iptables -L -v | grep SSH_ATTACKER
    что говорит?
  15. Replies
    309
    Views
    193,938

    Все в прошивке есть, просто ipt_recent не...

    Все в прошивке есть, просто ipt_recent не запушен.
    insmod ipt_recent тебе поможет.
    Для использования правила в post-firewall-е добавить эту строчку в post-boot.
    и заменить $WAN на $1
  16. Replies
    309
    Views
    193,938

    Да просто. допускается не более 2 попыток входа в...

    Да просто. допускается не более 2 попыток входа в течении 10 минут.
    Но самое красивое (правда параноидальное) решение, которое я видел, это когда для доступа по ssh надо предварительно стукнуться на...
  17. Replies
    309
    Views
    193,938

    А я просто ограничил количество попыток ...

    А я просто ограничил количество попыток


    iptables -t nat -I PREROUTING -i $WAN -p tcp -m state --state NEW --dport 22 \
    -m recent --set --name SSH_ATTACKER --rsource
    iptables -I...
  18. toma4o я вот не понимаю, как можно напрямую...

    toma4o
    я вот не понимаю, как можно напрямую выйти без pptp.
    для локали ставишь получение IP автоматически.
  19. WL-600g это ADSL роутер. WL-500 сетевые

    WL-600g это ADSL роутер. WL-500 сетевые
  20. Replies
    470
    Views
    251,970

    добавлять надо так: echo '#!/bin/sh' >...

    добавлять надо так:

    echo '#!/bin/sh' > /usr/local/sbin/post-firewall <ENTER>
    echo 'iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN' >>
    /usr/local/sbin/post-firewall <ENTER> (кавычки...
  21. на форуме asus.ru есть ссылка на 71...

    на форуме asus.ru есть ссылка на 71
    http://forum.asus.ru/viewtopic.php?t=9851
  22. Replies
    2
    Views
    1,574

    посмотри...

    посмотри http://wl500g.info/showpost.php?p=23521&postcount=12
  23. Replies
    221
    Views
    115,426

    делаешь так: mkdir -p /usr/local/sbin/ echo...

    делаешь так:


    mkdir -p /usr/local/sbin/
    echo "#!/bin/sh" >> /usr/local/sbin/post-boot
    chmod +x /usr/local/sbin/post-boot
    echo "route add -net # netmask # gw #" >> /usr/local/sbin/post-boot...
  24. Replies
    2
    Views
    16,867

    there is four screws under black rubber supports...

    there is four screws under black rubber supports on the bottom
  25. про настройку на делюксе читать здесь...

    про настройку на делюксе читать здесь
Results 1 to 25 of 34
Page 1 of 2 1 2