A jó tûzfal szkript

A jó tûzfal szkript Értékeld a témát:

#101 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2009. 12. 30. 11:02

Idézet: Scobbyka - Dátum: 2009. dec. 29., kedd - 23:27

Az be van állítva hogy a kliens adott porton menjen ki ez a tartomány a 8600-8650-ig
Ha van egy olyan módosítás benne hogy NEW,ESTABLISHED,RELATED mindez persze out, akkor már egész tûrhetõ a log, belõlrõl pár csomag eldobódik, valószínûleg el is kell neki, az inputot figyeltem ami ott eldobódik annak valószínûleg el is kell.
Le feltöltés megy ahogyan kell neki. Kliens aktív, FTP, Web, SSH megy szóval elvileg készen vagyok.
SSH átrakva certificate auth-ra.
Esetleg még valami extra védelem szerintetek?
SYN Flood, ...

A NEW,ESTABLISHED,REALATED kienged mindent gyakorlatilag, szoval ezt meg at kell gondolni, igy nem azt csinalja, amit te szeretnel szerintem.

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#102 Scobbyka

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 15
Csatlakozott: --

Elküldve: 2009. 12. 30. 14:40

Akkor várok megoldásokat, hogyan lehetne jobb, mert én próbálkozom folyamatosan, de nem nagyon jön össze

${lang:go_to_top}$
Tetejére of the page up there ^

#103 Warrior

Őstag

Csoport: Fórumtag
Hozzászólások: 10.246
Csatlakozott: --

Elküldve: 2009. 12. 30. 16:04

Meg tudod nézni netstat-tal is, hogy a futó torrent kliens melyik portokról hova akar csatlakozni. Ezt kifelejtettem a legelején.

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

${lang:go_to_top}$
Tetejére of the page up there ^

#104 Scobbyka

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 15
Csatlakozott: --

Elküldve: 2009. 12. 30. 16:30

Idézet: Warrior - Dátum: 2009. dec. 30., szerda - 16:04

Meg tudod nézni netstat-tal is, hogy a futó torrent kliens melyik portokról hova akar csatlakozni. Ezt kifelejtettem a legelején.

netstat -napt | grep rtorrent -> rtorrent.txt
File csatolva

Tudnám mit keres azokon a portokon, az összes kliens be van állítva fix portokra. A local port az rendben, mert az az scgi a webes gui-hoz.
Mármint a 86**, 50** portok jók de a többi az nem okés

És gondolom ezeket dobálta el, és ezt láttam a logban is, mármint az 5 számjegyû portokat.

Csatolt fájl:

rtorrent.txt (0byte)
Letöltések:: 10

Szerkesztette: Scobbyka 2009. 12. 30. 16:40 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#105 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2009. 12. 31. 11:01

Idézet: Scobbyka - Dátum: 2009. dec. 30., szerda - 16:30

Nem lehet, hogy valami DHT vagy ilyesmi csinalja szerintem. Oszinten szolva bar nem rossz dolog az output lancban valo jatek, azert meg lehet lenni nelkule is, plane ilyen kisebb otthoni okoskodasnal.

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”