• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 20.12.2002. Firewall na ISA Serveru 22.09.2003. iptables: failed 13.05.2004. treba mi firewall iptables 30.09.2005. Koji hardver je najisplativiji za rutiranje/firew.. 07.03.2006. File Sharing za IKOM korisnika 02.09.2006. Koji VOIP radi na 3.5k i ne trazi podesavanja za .. 04.12.2006. Layer ispod layer-a koji se trenutno filtrira (cs.. 25.01.2007. Imam problem sa dst-nat 17.04.2007. IPTABLES, koliko je sigurno filtriranje po MAC ad.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mikrotik l2tp konekcija gubi povezivost Potrebna preporuka za opremu SSTP i routing problem Telekom optika + Mikrotik Login na Hotspot Korisnik ne može da otvori određenu .. Mikrotik l2tp vpn Podešavanje rutera Mikrotik RB2011UiAS VoIP u Wireless mreži Mikrotik Obuka - online MikroTik hAP ac2 5GHz i restartovanje .. mikrotik stekovanje sviceva Mikrotik i CF kartica - licenca ActiveDirectory Radius Mikrotik Restore Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

dualze alen markovic dual Član broj: 254852 Poruke: 151 77.239.26.* Profil IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 19.04.2010. u 15:34 - pre 170 meseci Postovanje, Procitao sam dosta postova i manuala na ovu temu, medjutim volio bi da nama pocetnicima iskusnije kolege daju najbolja rjesenja, savjete i primjere za pomenuti naslov. kako da najbolje iskonfigurisemo mikrotik-a u ovom segmentu.naravno posto je rijec o pocetnicima dobro bi dosli i primjeri. mozda je opsirno za pisanje al vjerujem da ce mnogima pomoci da rijese svoje probleme. Mislim da ovo nije tema samo za nas pocetnike nego i za iskusnije da razmjene misljenja i iskustva. poz i hvala Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 77.238.215.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 19.04.2010. u 20:26 - pre 170 meseci Za razlicite mrezne infrastrukture su razlicita podesavanja, ali recimo da MT koristimo za izlaz na net, ja prvo sto uradim je zatvorim portove sa vana za neke od dobro poznatih virusa.Listu sam negdje pokupio i neke sam dodao... Evo link Šaka Odgovor na temu

Phaseshifter Pančevo Član broj: 166761 Poruke: 72 *.dynamic.sbb.rs. +2 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 20.04.2010. u 00:56 - pre 170 meseci Blokada port skenera Code: add action=add-src-to-address-list address-list=blocked-addr address-list-timeout=2w chain=\     "port scanners" comment="Port scanners na listu" disabled=no protocol=tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="NMAP FIN Stealth scan" disabled=no protocol=tcp tcp-flags=\     fin,!syn,!rst,!psh,!ack,!urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="SYN/FIN scan" disabled=no protocol=tcp tcp-flags=fin,syn add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="SYN/RST scan" disabled=no protocol=tcp tcp-flags=syn,rst add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="FIN/PSH/URG scan" disabled=no protocol=tcp tcp-flags=\     fin,psh,urg,!syn,!rst,!ack add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="ALL/ALL scan" disabled=no protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=\     "port scanners" comment="NMAP NULL scan" disabled=no protocol=tcp tcp-flags=\     !fin,!syn,!rst,!psh,!ack,!urg add action=drop chain="port scanners" comment="Dropping port scanners" disabled=no src-address-list=\     "port scanners" ICMP flood zastita Code: add action=accept chain=icmp comment="0:0 and limit for 5pac/s" disabled=no icmp-options=0:0-255 limit=\     5,5 protocol=icmp add action=accept chain=icmp comment="3:3 and limit for 5pac/s" disabled=no icmp-options=3:3 limit=5,5 \     protocol=icmp add action=accept chain=icmp comment="3:4 and limit for 5pac/s" disabled=no icmp-options=3:4 limit=5,5 \     protocol=icmp add action=accept chain=icmp comment="8:0 and limit for 5pac/s" disabled=no icmp-options=8:0-255 limit=\     5,5 protocol=icmp add action=accept chain=icmp comment="11:0 and limit for 5pac/s" disabled=no icmp-options=11:0-255 \     limit=5,5 protocol=icmp add action=drop chain=icmp comment="Drop else ICMP" disabled=no protocol=icmp Zastita od previse konekcija Code: add action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1d chain=\     "Connection limit" comment="Block to many connections" connection-limit=150,32 disabled=no \     protocol=tcp add action=tarpit chain="Connection limit" comment="" connection-limit=3,32 disabled=no protocol=tcp \     src-address-list=blocked-addr Zastita od SYN-flooda Code: add action=accept chain=SYN-protect comment=SYN-protect connection-state=new disabled=no limit=400,5 \     protocol=tcp tcp-flags=syn add action=drop chain=SYN-protect comment=SYN-drop connection-state=new disabled=no protocol=tcp \     tcp-flags=syn E sad ovo su ti sve lanci ( chain ) sad mozes da napravis recimo pravilo da ti sav INPUT ili FORWARD ( ja iskreno drzim i jedno i drugo ) ide JUMP na ove lance gore primer: Code: add action=jump chain=forward comment="Forward na chain icmp" disabled=no jump-target=icmp sav saobracaj koji ide na forward prvo ce biti proveren za pravila u lancu ICMP ( jump-target=icmp ) i svaki paket koji prodje proveru ide na forward ili ako imas vise jump pravila ide na sledecu proveru i sve tako dok ne prodje sve provere koje si mu zadao i tek onda odlazi na forward. Nadam se da te nisam zbunio. U principu izgleda tesko i komplikovano ali nije. Fora ti je da pravis ovako grupe pravila ( chain ) i da stavljas saobracaj da ide JUMP na njih. Odgovor na temu

burex 46°05'N 19°39'E Član broj: 24964 Poruke: 987 *.adsl.eunet.rs. +679 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 20.04.2010. u 18:54 - pre 170 meseci Što se tiče Layer 7, evo ti spisak pravila pa biraj: http://l7-filter.sourceforge.net/protocols Ne zaboravi da velika količina pravila i manglova pojačava CPU iskorišćenost što zna da utiče na protok, naročito na RouterBoard uređajima. A man is smart. People are stupid. Odgovor na temu

Phaseshifter Pančevo Član broj: 166761 Poruke: 72 *.dynamic.sbb.rs. +2 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 20.04.2010. u 22:38 - pre 170 meseci Kada smo vec naceli temo Layer7 da li je neko mozda uspeo da ubije p2p :) ili na bilo koji drugi nacin a da nije totalni drop. Interesuju me dva specificna klijenta ( nano torent ili utorent kako ga neki zovu i mikrotorent ) Odgovor na temu

dualze alen markovic dual Član broj: 254852 Poruke: 151 77.239.26.* Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 22.04.2010. u 17:00 - pre 170 meseci imam pitanje za dragansar i Phaseshifter npr. ako imam glavni ruter i 5 baznih stanica, dal je potrebno sve ove filtere staviti na sve bazne stanice i ruter ili je dovoljno samo da stavim na ruter ili ima nesto sto mogu stavljati na sve a nesto samo na glavni ruter hvala Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 91.191.22.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 22.04.2010. u 20:32 - pre 170 meseci Access lista moze biti Standardna (samo bazirana na source adresi) i Extended (Bazirana na source, destination address, portu, protokolu) Standardne se stavljasu sto blize onomo dijelu koga branis, a Extended mogu u raznim konbinacijama.Uglavnom ako branis mrezu od portova sa neta (koji su po tebi opasni) onda ACL stavis na prvi interfejs koji ide sa neta prema ostatku mreze. I ostale ACL-iste koje imaju svrhu zastite od WAN konekcija stavljas sto blize njima.Kada ih tu ruter odbije one dalje ne mogu u ostatak mreze.Tj ruter ce pregledati PDU na 3 layeru i sve sto ne smije proci se biti drop-ovano.Ako imas potrebu za gusenjem nepotrebnog saobracaja unutar mreze, onda shodno tome stavljas ACL-iste unutar same mreze. Šaka Odgovor na temu

nino1987 nino1987 Optima Telekom, Hrvatska Član broj: 24638 Poruke: 381 *.adsl.net.t-com.hr. +14 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 22.04.2010. u 21:06 - pre 170 meseci @dragansar ovo txt sto si okacio... imam pitanje za ovo zadnje pravilo add chain=forward action=jump jump-target=virus disable=no comment="AKTIVIRAJ CHAIN VIRUS" jeli pogresno ako to stavim ispred cijele liste virusa ili bas mora ic na kraju? ROCK"n"Roll Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 91.191.22.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 22.04.2010. u 21:23 - pre 170 meseci Ja mislim da mora zadnji biti.ACL-iste se kreiraju hronoloski od specificnih do globalnih zahtjeva, i tako se i izvrsavaju.A u toj liniji je napravljen novi Chain "Virus", i svi gore iznad su okrenuti prema njemu.Tako da je on zadnji. Šaka Odgovor na temu

nino1987 nino1987 Optima Telekom, Hrvatska Član broj: 24638 Poruke: 381 *.adsl.net.t-com.hr. +14 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 22.04.2010. u 22:15 - pre 170 meseci mozes li bacit oko na video http://tinypic.com/r/wupk74/5 imam tu 30 pravila prije virus chaina tvog sto si stavio, pa da kazes savjet sta da stavim ispred a sta iza nekog pravila ROCK"n"Roll Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 91.191.57.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 23.04.2010. u 08:09 - pre 170 meseci Ono sto bi ja promijenio je da dozvole pomaknem gore pri vrhu, dropove dole ispod. I to sve redom od specificnih do globalnih. Šaka Odgovor na temu

BigFoot Boban Jovanović Arilje Član broj: 1098 Poruke: 991 *.dynamic.isp.telekom.rs. +35 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 23.04.2010. u 11:58 - pre 170 meseci Citat: dragansar: Ja mislim da mora zadnji biti.ACL-iste se kreiraju hronoloski od specificnih do globalnih zahtjeva, i tako se i izvrsavaju. Ne mora da bude zadnji. Pošto je jump, skočiće gde treba. Two beer or not two beer... Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 91.191.57.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 23.04.2010. u 13:14 - pre 170 meseci Da upravu si. Šaka Odgovor na temu

Phaseshifter Pančevo Član broj: 166761 Poruke: 72 *.dynamic.sbb.rs. +2 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 26.04.2010. u 13:47 - pre 170 meseci U principu stavis da ti prvo dropuje specifican saobracaj znaci ono sto sigurno znas da oces da bude drop i time rasteretis ruter kolko toliko od nepotrebnog saobracaja, nakon toga stavis JUMP pravila ispod njih stavish chain-e na koje oces da idu ta jump pravila i na kraju ispod svega stavis da radi drop na sve ostalo sto ti nije zahvaceno pravilima, pazi samo da neodseces sam sebe pa da moras da resetujes ruter ili da se kacis preko serial porta. Odgovor na temu

dualze alen markovic dual Član broj: 254852 Poruke: 151 77.239.26.* Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 01.05.2010. u 20:34 - pre 170 meseci a sta mislite o ovom Dmitry on firewalling Odgovor na temu

yolja624 Član broj: 9380 Poruke: 1856 +643 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 02.05.2010. u 18:21 - pre 170 meseci ...fino da se nauci nesto o FW. Ali mislim da puno FW pravila moze prilicno da upropasti performanse rutera, pogotovo ako imas vise korisnika. Odgovor na temu

dragansar Sarajevo Član broj: 84903 Poruke: 612 91.191.22.* Sajt: https://nf-tel.com +22 Profil Re: IP Firewall (Filter rules, NAT, Mangle, Layer 7 Porotocol) podesavanja 02.05.2010. u 21:47 - pre 170 meseci Koliko para toliko muzike. Šaka Odgovor na temu