MB Witam.
Przyklady ze zrodla 2.2.20
MB Wiem o:
- wysokie porty 60 000
src/include/net/ip_masq.h
...
#define PORT_MASQ_BEGIN 61000
#define PORT_MASQ_END (PORT_MASQ_BEGIN+4096)
...
zmienic poty na niskie 1024
problem rozwiazany
MB - porty znanych progow typu WinGate (2080)
MB
jesli ktos uwaze sie za zaawansowanego to nie powinien miec z tym
problemu. Z tego powodu ja bym zmienil troche konzept.
Nie nalezy blokowac poszczgolnych MAC tylko tym MAC ktore sa znane
zezwolic na wyjscie.
No wiec wlasnie od tego jest plik /etc/ethers
Wiazesz na stale MAC i IP poczym
Witjacie,
jak zablokowac konkretny adres MAC na firewallu albo jakis inny
sposb... na
to zeby ktos nie probowal sobie wpisywac recznie adresow IP+ bramki
?
Moza skojarzyc na stale IP i MAC, a pozniej zablokowac konkretne IP.
Jesli gosiu zmieni sobie IP to i tak nic mu to nie da, bo dla nowego
3 matches
Mail list logo