[linux] Ako zabranit zahlteniu DSL routra

foobar foobar na centrum.sk
Pátek Leden 14 21:56:53 CET 2005


Matus UHLAR - fantomas wrote:
> On 13.01 20:04, foobar wrote:
> 
>>zbytocne komplikovane,
>>staci filtrovat incoming/outgoing windoozacke porty
>>TCP: 135,139,445,1025,1026,3871
>>UDP: 137,138,445,500
> 
> Takze chces implicitne zakazat pouzivatelom vyuzivat niektore sluzby siete
> len preto, ze sa nimi MOZU sirit aj virusy?
> A bez moznosti aby si ich pouzivatelia zapli?

no, povedzme ze niektori (ak nie vacsina) ISP neprepusta pakety na 
windoozacke porty smerom k zakaznikovi a nazve to zvysenou ochranou.
Resp ak to nerobia priamo u seba, tak aspon tak nakonfiguruju koncove 
zariadenie.
Ale kedze ide "len" o pripojenie cez DSL, domacnosti/firma na 99% nebudu 
potrebovat vyuzivat dane sluzby. Samozrejme ak by to niekto xcel, nie je 
problem mu to povolit. IMHO standardne zakazane <-> na request povolene 
je lepsie riesenie ako standardne povolene.

>>takisto nahodit traffic shaper - aj ked sa bude xciet nejaky cerv mnozit 
>>von na internet, bude to zrat len prenosovu rychlost ktoru by dostal 
>>uzivatel toho zavireneho kompu - aspon si vo vlastnom zaujme da 
>>doporiadku komp !
> 
> a skutocnost ze dostane kvoli jednemu cervu ban na pristupy vselikde po
> sieti cela siet je irelevantna?

mal som na mysli traffic shaper individualne pre kazdeho klienta - tj 
znizovat rychlost bude len sam sebe, nikomu inemu.




Další informace o konferenci linux