Страница 2 из 2
Re: Drop port scanners
Добавлено: 27 дек 2018, 13:28
Chupaka
Ну, строго говоря, оно не будет отправлять, пакеты сами туда попадут, т.к. идут на адрес роутера - и их никто не перенаправляет.
Ну и я бы правила NAT добавил в обратном порядке, чтобы если второе правило "нашло" хулигана - первое бы тут же сработало на него, не дожидаясь следующего соединения.
Re: Drop port scanners
Добавлено: 27 дек 2018, 15:26
chas99
Спасибо!
Re: Drop port scanners
Добавлено: 28 дек 2018, 03:14
chas99
Chupaka писал(а): ↑27 дек 2018, 13:28
Ну и я бы правила NAT добавил в обратном порядке, чтобы если второе правило "нашло" хулигана - первое бы тут же сработало на него, не дожидаясь следующего соединения.
я тут подумал
насчет порядка правил... если Accept будет вторым правилом (как предлагаете вы), и если хулиган будет сканировать, то первое правило всегда будет в работе и занимать ресурсы роутера (или не обращать на это внимание?)..
Re: Drop port scanners
Добавлено: 28 дек 2018, 12:35
Chupaka
Если PSD будет занимать хоть сколь-нибудь значительное количество ресурсов - есть мнение, что тогда непосредственно само сканирование будет наименьшим из имеющихся зол