@Necary @wazzuup оказалось все гораздо проще, чем я городил L7 фильтр до этого. Спасибо

оффтоп. Кто мне напомнит, как в апаче сделать deny from all и allow from определенную подсеть? Чет просто с.у.к.а/24 не работает

Во. Ничего особенного. Мож они дропаются раньше? ?

но до этого им надот еще порт-нокинг проломить

оффтоп. Кто мне напомнит, как в апаче сделать deny from all и allow from определенную подсеть? Чет просто с.у.к.а/24 не работает

попробуй 255.255.255.0

либо во вайлдкард маске

0.0.0.255

в циско логике deny any any

запретит всё

а перед ним permit

но до этого им надот еще порт-нокинг проломить

Жестокий ты

*картинка про буханкотроллейбус*

больше из тех роутеров у которых открыт 8291 и есть в админке в домашнем пека не нашёл вражеских скриптов) завтра на работе по всем оставшимся пройдусь, но это не значит что пароли не могли увести раньше...

А во я тупой По ipv6 коннектился (по домену) и не понимал, че эта он форбидден, хотя я свой IPv4 разрешил

У меня так же. Тока брутфорс вынесен отдельно. Тупо добавляю правила с нужным портом и все

А во я тупой По ipv6 коннектился (по домену) и не понимал, че эта он форбидден, хотя я свой IPv4 разрешил

)

больше из тех роутеров у которых открыт 8291 и есть в админке в домашнем пека не нашёл вражеских скриптов) завтра на работе по всем оставшимся пройдусь, но это не значит что пароли не могли увести раньше...

Просто зафаерволить все к херам собачим и все?

да зачем фаерволить то

денай олл

пермит свои адреса

Просто зафаерволить все к херам собачим и все?

зачем, а как же удалёнка?)

причем для сервисов, фаервола и логина

зачем, а как же удалёнка?)

порт-кнокинг

зачем, а как же удалёнка?)

впн

да че угодно, лишь бы голые сервисы не торчали в веб

хммм

я вот думаю

а можно ж комбинировать

Потом очередной 0day обнаружат, и будешь снова все обновлять в попыхах

типа нокать на порт

впн

мноха роутеров, будет мноха впн, мноха работы, лень)

шоб открылось ВПН

хД

или нокать на порт, чтоб открылся другой нок на порт

Тогда сделать к ним доступ только с одного главного роутера, а на него впн или ссш-туннель

чтоб ты мог нокать на порт

после которого откроется впн

останется только монитор прихуярить

мноха роутеров, будет мноха впн, мноха работы, лень)

Поддерживаю

А количество записей в одном Address List имеет такой же эффект как кол-во правил файервола?

или нокать на порт, чтоб открылся другой нок на порт

у меня так рдп открывается. Сначала надо себя в трастед-хосты добавить отстучав одну комбинацию, потом отстучать одну из комбинаций, чтоб открыть себе рдп на один из компов на два часа.

А количество записей в одном Address List имеет такой же эффект как кол-во правил файервола?

вроде не

у меня так рдп открывается. Сначала надо себя в трастед-хосты добавить отстучав одну комбинацию, потом отстучать одну из комбинаций, чтоб открыть себе рдп на один из компов на два часа.

бл, прям вот идею такую подкинул

Тогда сделать к ним доступ только с одного главного роутера, а на него впн или ссш-туннель

Осьминога сделать?

еще ж можно по протоколам разделить

мноха роутеров, будет мноха впн, мноха работы, лень)

сейчас уже много работы по подметанию

Вообще шик. Я прям так рад, что мне глаза открыли как на самом деле делаются списки адресов

Ну короче я против торчащей жопы в сеть

Вообще шик. Я прям так рад, что мне глаза открыли как на самом деле делаются списки адресов

Но было бы логичнее, если бы при создании списка у одного списка было бы несколько полей с адресом

Но было бы логичнее, если бы при создании списка у одного списка было бы несколько полей с адресом

ну и да и нет

парсить как потом?)

это получится список в списке

а в нем сделать еще список

ну и монитор

А зачем его парсить?

)

А много адресов не влезет в экран, кстати

А зачем его парсить?

действительно

А много адресов не влезет в экран, кстати

?

Как же у меня горел пердак, когда на нетбуке не получилось через винбокс настроить вайвай, потому что экран маленкький был

ахахах

действительно

Ты же говоришь о парсинге этого списка роутером для фильтрации?

ERROR: S client not available

Как же у меня горел пердак, когда на нетбуке не получилось через винбокс настроить вайвай, потому что экран маленкький был

Открыть вебморду?

Как же у меня горел пердак, когда на нетбуке не получилось через винбокс настроить вайвай, потому что экран маленкький был

регулярно

Ты же говоришь о парсинге этого списка роутером для фильтрации?

для фильтрации, для опознавания, для маркировки

списки нужны не только для фильтрации, камон

Открыть вебморду?

Нет. Я поставил виртуалку с большим разрешением, а на ней открывал винбокс :D

у них тонны применений

Всегда было интересно: чем винбокс лучше просто вебки?)

Нет. Я поставил виртуалку с большим разрешением, а на ней открывал винбокс :D

Однако

вот меня уже почти достало и скоро перенесу винбокс либо в вайн либо в виртуалку

Всегда было интересно: чем винбокс лучше просто вебки?)

Менее требователен у ресурсам

для фильтрации, для опознавания, для маркировки

Ну я исключительно о фронтенде. Я идиот поэтому так долго и тупил с ними, думая что в один список один адрес только можно

И каналу

Ну я исключительно о фронтенде. Я идиот поэтому так долго и тупил с ними, думая что в один список один адрес только можно

а, лол :D

Всегда было интересно: чем винбокс лучше просто вебки?)

Терминал прям там

Всегда было интересно: чем винбокс лучше просто вебки?)

Ну как минимум вебка не всегда себя адекватно ведет в некоторых браузерах

Всегда было интересно: чем винбокс лучше просто вебки?)

окошек можно пооткрывать несколько

Терминал прям там

Так если терминал надо — открыл терминал)

Терминал прям там

в вебе тоже есть терминал. Правда опять же в некоторых браузерах он ерней какой-то страдает

окошек можно пооткрывать несколько

+

Почему не сделают linbox и macbox - вот это вопрос

Репутация alex hidden увеличена! Текущая репутация: 1

Ну как минимум вебка не всегда себя адекватно ведет в некоторых браузерах

Хз, на хроме и огнелисе норм вроде)

Почему не сделают linbox и macbox - вот это вопрос

потому что линбокс это винбокс под вайном. А маки для пидоров

Почему не сделают linbox и macbox - вот это вопрос

потому что то всё не от мира сего :D

потому что линбокс это винбокс под вайном. А маки для пидоров

в голос заорал xD

на ондроед есть аппликуха, а на линух нету - несправедливо

Почему не сделают linbox и macbox - вот это вопрос

И дуду б на линуху сделали, было б збс)

И дуду б на линуху сделали, было б збс)

кого?О_о а

дошло)

потому что линбокс это винбокс под вайном. А маки для пидоров

?

Тожи в вайне