DL
Ipv6?
53 порт светишь наружу
Size: a a a
2020 October 26
АА
Дада, плавали, знаем )
наверное все там плавали... Теперь я первым делом на фаерволе закрываю TCP 21,22,23,53 и UDP 53 порты.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
DL
наверное все там плавали... Теперь я первым делом на фаерволе закрываю TCP 21,22,23,53 и UDP 53 порты.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
Я на инпут режу все что не разрешено с вана
АА
Я на инпут режу все что не разрешено с вана
ну последним правилом да, запрещаю все что не разрешено.
A
наверное все там плавали... Теперь я первым делом на фаерволе закрываю TCP 21,22,23,53 и UDP 53 порты.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
TCP53 тоже закрываю, по этому порту общаются Master и Slave DNS. Точнее Slave обращается на TCP53 к мастеру.
Ходят слухи, почти легенды о тех, кто закрывает снаружи всё, кроме того, что нужно открыть.
IO
а есть среди них Великий Мастер, слегка приоткрывающий ICMP
A
Я на инпут режу все что не разрешено с вана
а на форвард? )
DL
Ходят слухи, почти легенды о тех, кто закрывает снаружи всё, кроме того, что нужно открыть.
А если еще и ацл повесить на доступ из ван...
DL
а на форвард? )
На форвард все что не дстнат
DL
Лочить с вана
D
Ходят слухи, почти легенды о тех, кто закрывает снаружи всё, кроме того, что нужно открыть.
А еще они знают, что IPv4 и IPv6 firewall в ROS находятся в разных местах)
DL
а есть среди них Великий Мастер, слегка приоткрывающий ICMP
Лочить icmp сугубое зло и признак brain damage
АА
А еще они знают, что IPv4 и IPv6 firewall в ROS находятся в разных местах)
A
А еще они знают, что IPv4 и IPv6 firewall в ROS находятся в разных местах)
это уже подмножество
ah
А еще они знают, что IPv4 и IPv6 firewall в ROS находятся в разных местах)
а ещё они не включают пакет ipv6, если он не нужен
РП
Ходят слухи, почти легенды о тех, кто закрывает снаружи всё, кроме того, что нужно открыть.
Собственно я так и настроил ОБА фаера.
IO
держи нас в курсе
MA
А совсем познавшие дзен знают что нормальный ДНС сервер отдаёт как A так и AAAA (и другие) записи вне зависимости от того есть на нём IPv4/IPv6 или нет
MA
так что прекратите нести херню про включённый IPv6, фаервол и прочий треш
A
А совсем познавшие дзен знают что нормальный ДНС сервер отдаёт как A так и AAAA (и другие) записи вне зависимости от того есть на нём IPv4/IPv6 или нет
And the Wwinner is...