ну а че :)

?

Ставь заблокировать все первым правилом. Всегда так делаю

хотя можешь попробовать

Ставь заблокировать все первым правилом. Всегда так делаю

Я тоже.

Ставь заблокировать все первым правилом. Всегда так делаю

на удаленном роутере

и без сэйф мода :)

Я тоже.

Это потому что меня тоже звать Антоном

а потом в ебеня ехать за свой счет

а потом в ебеня ехать за свой счет

+100

и без сэйф мода :)

Естественно. Он для слабаков.

благо что к роутеру этому по крайней мере, можно с руки достать

где погуглить инфу как правильно выстраивать правила ?

благо что к роутеру этому по крайней мере, можно с руки достать

С ноги. Доставай его с ноги

С ноги. Доставай его с ноги

так и делаю последние пару дней :)

где погуглить инфу как правильно выстраивать правила ?

Ты будешь удивлён, но...

В гугле.

вот это поворот

где погуглить инфу как правильно выстраивать правила ?

для начала задействовать межушный ганглий

инфы много но она вся разная :(

День юмора на канале. :). Все оживились. :))

Да я просто охуел от того идиотизма в правилах, указанных на скрине.

Человек пришёл за советом

для начала задействовать межушный ганглий

А вы ему какую то глупость советуете

Человек пришёл за советом

да, а потролить и я могу

Я пришёл в интернет, что бы деградировать!

Человек пришёл за советом

Не имея представления о том, что такое "межсетевой экран" вообще и как работает netfilter в частности.

Не имея представления о том, что такое "межсетевой экран" вообще и как работает netfilter в частности.

И что теперь?

Нетфильторы

и тишина

И что теперь?

уделал ты их :)

Ничего ничего

И что теперь?

А то, что он задумался лишь о том, где должны быть запрещающие правила, но не задумался о том, нужны ли они вообще.

Скоро выйдет рос7

И там будет кнопка «сделать пиздато»

А то, что он задумался лишь о том, где должны быть запрещающие правила, но не задумался о том, нужны ли они вообще.

У меня запрещающие внизу, например.

У меня запрещающие внизу, например.

Круто тебе. И?

Круто тебе. И?

Меня тоже в долбаебы запишешь?)

А то, что он задумался лишь о том, где должны быть запрещающие правила, но не задумался о том, нужны ли они вообще.

в этом ты ошибаешься

Где очередь на запись?

в этом ты ошибаешься

Тогда нахера наплодили кучу разных дропов?

Меня тоже в долбаебы запишешь?)

А я кого-то в них уже записал?

инфы много но она вся разная :(

Дефолтный конфиг берешь и добавляешь то, что надо

Тогда нахера наплодили кучу разных дропов?

не помешают или нагрузка большая ?

Дефолтный вполне норм

Вот с этим не соглашусь.

++

Ибо дефолтный конфиг разрешает слишком много. Например, входящий ICMP, который в хуй не впился.

вот один из дропов и он работает

Ибо дефолтный конфиг разрешает слишком много. Например, входящий ICMP, который в хуй не впился.

Кому как

Кому как

В 99% случаев, где используется негровтык.

и вот еще и таких много

В 99% случаев, где используется негровтык.

Боишься ицмп хацкеров?

В 99% случаев, где используется негровтык.

Чот я все время с 1% работаю походу

Боишься ицмп хацкеров?

Это тут при чём? Кошерный подход - заблочить всё и разрешить только нужное.

Чот я все время с 1% работаю походу

Примеры?

Или проще один на дроп всего кроме что разрешено ?

ERROR: S client not available

Или проще один на дроп всего кроме что разрешено ?

Наконец-то.

вот и говорю о чем

что инфы много и везде в свою гнут сторону

Ммм. Да как-то пингами проверять удаленный Микротик - вполне норм

Примеры?

Да тупо проверить доступность

Пинг ровтера, пинг гейтвея... и сразу понятно куда смотреть

Например

Ладно, input ICMP type 8 - можно ещё согласиться. Остальное нахера (если включен conntrack)?

А остальное по дефолту зарезано

Кек

А остальное по дефолту зарезано

Вот тут не помню. Но выше скрин, в котором ещё дохера других типов ICMP добавлено.

в любом случае, без знаний лучше дефолт поставить и почитать

в любом случае, без знаний лучше дефолт поставить и почитать

ясно, спасибо

блочить ICMP

ну это прям пиздец...

режим анальной аккупации

Все блочить!!!!11

ну это прям пиздец...

Аргументы?

Аргументы?

во имя чего?

Т.е. аргументов не будет...

Т.е. аргументов не будет...

бесполезное занятие

устроит аргумент?

Это - не аргумент.

тебе привели пример с банальными пингами. но что-то ты еще аргументов хочешь

странный ты Антон

Если вы что то делаешь - ты делаешь это целенаправленно

для чего ты блочишь "ненужный" ICMP?

Я не блочу "ненужный ICMP". Я разрешаю только нужный.