HWSW Informatikai Kerekasztal: A jó tűzfal szkript - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (6 Oldal)
  • +
  • « Első
  • 4
  • 5
  • 6
  • Nem indíthatsz témát.
  • A téma zárva.

A jó tűzfal szkript Értékeld a témát: -----

#101 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2009. 12. 30. 11:02

Idézet: Scobbyka - Dátum: 2009. dec. 29., kedd - 23:27

Az be van állítva hogy a kliens adott porton menjen ki ez a tartomány a 8600-8650-ig
Ha van egy olyan módosítás benne hogy NEW,ESTABLISHED,RELATED mindez persze out, akkor már egész tűrhető a log, belőlről pár csomag eldobódik, valószínűleg el is kell neki, az inputot figyeltem ami ott eldobódik annak valószínűleg el is kell.
Le feltöltés megy ahogyan kell neki. Kliens aktív, FTP, Web, SSH megy szóval elvileg készen vagyok.
SSH átrakva certificate auth-ra.
Esetleg még valami extra védelem szerintetek?
SYN Flood, ...

A NEW,ESTABLISHED,REALATED kienged mindent gyakorlatilag, szoval ezt meg at kell gondolni, igy nem azt csinalja, amit te szeretnel szerintem.
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#102 Felhasználó inaktív   Scobbyka 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 15
  • Csatlakozott: --

Elküldve: 2009. 12. 30. 14:40

Akkor várok megoldásokat, hogyan lehetne jobb, mert én próbálkozom folyamatosan, de nem nagyon jön össze :(

#103 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 10.246
  • Csatlakozott: --

Elküldve: 2009. 12. 30. 16:04

Meg tudod nézni netstat-tal is, hogy a futó torrent kliens melyik portokról hova akar csatlakozni. Ezt kifelejtettem a legelején.
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#104 Felhasználó inaktív   Scobbyka 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 15
  • Csatlakozott: --

Elküldve: 2009. 12. 30. 16:30

Idézet: Warrior - Dátum: 2009. dec. 30., szerda - 16:04

Meg tudod nézni netstat-tal is, hogy a futó torrent kliens melyik portokról hova akar csatlakozni. Ezt kifelejtettem a legelején.

netstat -napt | grep rtorrent -> rtorrent.txt
File csatolva

Tudnám mit keres azokon a portokon, az összes kliens be van állítva fix portokra. A local port az rendben, mert az az scgi a webes gui-hoz.
Mármint a 86**, 50** portok jók de a többi az nem okés

És gondolom ezeket dobálta el, és ezt láttam a logban is, mármint az 5 számjegyű portokat.

Csatolt fájl:


Szerkesztette: Scobbyka 2009. 12. 30. 16:40 -kor


#105 Felhasználó inaktív   kroozo 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 21.900
  • Csatlakozott: --

Elküldve: 2009. 12. 31. 11:01

Idézet: Scobbyka - Dátum: 2009. dec. 30., szerda - 16:30

netstat -napt | grep rtorrent -> rtorrent.txt
File csatolva

Tudnám mit keres azokon a portokon, az összes kliens be van állítva fix portokra. A local port az rendben, mert az az scgi a webes gui-hoz.
Mármint a 86**, 50** portok jók de a többi az nem okés

És gondolom ezeket dobálta el, és ezt láttam a logban is, mármint az 5 számjegyű portokat.

Nem lehet, hogy valami DHT vagy ilyesmi csinalja szerintem. Oszinten szolva bar nem rossz dolog az output lancban valo jatek, azert meg lehet lenni nelkule is, plane ilyen kisebb otthoni okoskodasnal.
And as we wind on down the road
Our shadows taller than our soul.


“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

#106 Felhasználó inaktív   Scobbyka 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 15
  • Csatlakozott: --

Elküldve: 2009. 12. 31. 12:22

DHT elvileg le van tiltva, mind a kliensben, mind a trackereken.
Szóval szerinted akkor OUTPUT ACCEPT és ne foglalkozzak vele?
(de ez nem otthoni IP)

Téma megosztása:


  • (6 Oldal)
  • +
  • « Első
  • 4
  • 5
  • 6
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó