Dzisiaj jest 17 sie 2018, 22:54

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Firewall
Post: 25 gru 2017, 14:00 
Offline
Użytkownik

Rejestracja: 21 gru 2011, 20:08
Posty: 77
Co lepiej używać ? "Reject" czy "Drop" (odrzucaj, porzucaj) od razu odp - brak odp od razu, bez odp timeout.
W Gargo domyślnie ustawione "reject"
ja przestawiłem na drop
i tu pytanie czy dobrze zrobiłem ?
doczytałem, że lepszym rozwiązaniem jest "reject"
http://www.chiark.greenend.org.uk/~pete ... -vs-reject
z tego wynika, że przy "drop" mozna nieswiadomie uczestniczyć w ataku ddos ???

ps.

config defaults
option syn_flood '1'
option input 'DROP' za co odpowiada ten wiersz (ogólnie ?) w openWrt tez (główne ustaw ?)
option output 'ACCEPT'
option forward 'REJECT'
option force_router_dns '1'


config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'

config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'DROP' skoro tu też (na Wan to, a pierwszy segment do czego się odnosi ?
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'


config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Firewall
Post: 25 gru 2017, 14:46 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13248
Lokalizacja: Warszawa
Reject powiadania tamtą stronę że połączenie jest odrzucone. drop po prostu porzuca pakiet bez informowania więc druga strona wyleci na timeoucie. W twoim przypadku zostaw tak jak było domyślnie.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Firewall
Post: 25 gru 2017, 21:27 
Offline
Użytkownik

Rejestracja: 21 gru 2011, 20:08
Posty: 77
nf_conntrack: automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.
Success

co to oznacza ?

wrzuciłem w google tłumacz, już myślałem że jakiś kontratak :)


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Firewall
Post: 25 gru 2017, 22:57 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13248
Lokalizacja: Warszawa
Nic czym musiał byś się przejmować. To nie komunikat dla ciebie a dla deweloperów.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info