poradna.net
Mikrotik - allow remote request Vid napis, je to treba osetrit , ide o to, ze sa to da viacerymi sposobmi, ktory ke najlepsi? Co sa tyka bezpecnosti, logiky , rychlosti a pod.
mozem to obmedzit na vstup napr int. interface=Ether1 alebo mozem nastavit src.adres =!192.168.1.0/24 . . . aleb nastavir adres list alebo . . . urcite by sa naslo este mozno aj viac sposobov.
| Předmět | Autor | Datum |
|---|---|---|
| Myslis dns requesty? Jednoznacne zakazat smerom z WAN. Cinanci to tak rok dva dozadu dost vyuzivali… fleg 25.05.2018 17:36 |
fleg | |
| Neviem ci sme si rozumeli, Jasne ze zakázať, ale je viac možností, zakázať z wan alebo povolít len z… Truhlik 25.05.2018 20:20 |
Truhlik | |
| Nerozumiem otazke. fleg-sk 25.05.2018 23:26 |
fleg-sk | |
| To je zrejme povolenie typu vsetko alebo nic.
Ak povolis vsetko, tak potom ti to moze stacit, alebo… Kilo.Viktor 26.05.2018 08:23 |
Kilo.Viktor | |
| Ano je to povolenie vsetko alebo nic a blokovat dns requesty na WAN musi na firewalle. poslední fleg 26.05.2018 10:44 |
fleg |
Zpět do poradny Odpovědět na původní otázku Nahoru
Myslis dns requesty? Jednoznacne zakazat smerom z WAN. Cinanci to tak rok dva dozadu dost vyuzivali na flood.
Neviem ci sme si rozumeli, Jasne ze zakázať, ale je viac možností, zakázať z wan alebo povolít len z lan.... Vyzerá to vo výsledku rovnako, ale je v tom rozdiel?
Nerozumiem otazke.
To je zrejme povolenie typu vsetko alebo nic.
Ak povolis vsetko, tak potom ti to moze stacit, alebo aj nemusi.
Ak nestaci, treba definovat jemnejsie delenie in/out (siete, adresy, porty...)
Co je lepsie? Pre mna moze byt lepsie nieco ine ako pre teba, napriklad z dovodu fixnej infrastruktury.
Ano je to povolenie vsetko alebo nic a blokovat dns requesty na WAN musi na firewalle.