[linux] Ako zabranit zahlteniu DSL routra
foobar
foobar na centrum.sk
Pátek Leden 14 21:56:53 CET 2005
Matus UHLAR - fantomas wrote:
> On 13.01 20:04, foobar wrote:
>
>>zbytocne komplikovane,
>>staci filtrovat incoming/outgoing windoozacke porty
>>TCP: 135,139,445,1025,1026,3871
>>UDP: 137,138,445,500
>
> Takze chces implicitne zakazat pouzivatelom vyuzivat niektore sluzby siete
> len preto, ze sa nimi MOZU sirit aj virusy?
> A bez moznosti aby si ich pouzivatelia zapli?
no, povedzme ze niektori (ak nie vacsina) ISP neprepusta pakety na
windoozacke porty smerom k zakaznikovi a nazve to zvysenou ochranou.
Resp ak to nerobia priamo u seba, tak aspon tak nakonfiguruju koncove
zariadenie.
Ale kedze ide "len" o pripojenie cez DSL, domacnosti/firma na 99% nebudu
potrebovat vyuzivat dane sluzby. Samozrejme ak by to niekto xcel, nie je
problem mu to povolit. IMHO standardne zakazane <-> na request povolene
je lepsie riesenie ako standardne povolene.
>>takisto nahodit traffic shaper - aj ked sa bude xciet nejaky cerv mnozit
>>von na internet, bude to zrat len prenosovu rychlost ktoru by dostal
>>uzivatel toho zavireneho kompu - aspon si vo vlastnom zaujme da
>>doporiadku komp !
>
> a skutocnost ze dostane kvoli jednemu cervu ban na pristupy vselikde po
> sieti cela siet je irelevantna?
mal som na mysli traffic shaper individualne pre kazdeho klienta - tj
znizovat rychlost bude len sam sebe, nikomu inemu.
Další informace o konferenci linux