Új hozzászólás Aktív témák

• #32575 bambano titán Shyciii #32565

  Új Válasz 2022-10-25 22:41:20 #32575

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  LOGOUT blog

  válasz Shyciii #32565 üzenetére

  el tudod magyarázni nekem, hogy hogyan fektetsz meg egy otthoni nast úgy, hogy nincs előtte tűzfal, de nat mögött van (mint manapság gyakorlatilag minden otthoni gép)?

  egyébként megnyugodhatsz, egy normális pcnek mindegy, hogy ip- vagy nftables, mindkettőt elviszi szokásos otthoni internet kapcsolatot feltételezve. sőt, azt is ki merem jelenteni, hogy hálókártyától, drivertől is mindentől függetlenül az otthoni pc elé állított (például) huawei vagy tplink dobozka sokkal hamarabb adja fel, mint a mögötte levő pc.

  nyugodj meg, arra, hogy átlag béla beírja az ő három darab tűzfal szabályát a kernelbe, teljesen megfelelő az iptables is, mint ahogy az eredeti állítás volt.

  azt javaslom figyelembe venni, hogy itt senki nem diktál. még te sem.

• #32569 sh4d0w félisten Shyciii #32565

  Új Válasz 2022-10-25 18:48:03 #32569

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz Shyciii #32565 üzenetére

  Oké, mivel szemmel láthatóan erőlteted, hogy magas lóról oszd az észt, hasonló stílusban válaszolok.

  Szervert nem szoftveres tűzfallal védünk elsősorban, hanem hardveressel. Ha kell az otthoni szerver, tegyél elé rendes eszközt: Bitdefender, WatchGuard, Mikrotik, Netgear - és akkor nem probléma, hogy az iptables kicsit többet eszik a CPU-dból, mint az nftables.

  Ez egy. Kettő: ha a te otthoni hálózatodat DOS/DDOS-olják, akkor nincs az a szoftveres tűzfal, amivel talpon maradsz - nftables-szel sem. Az xmas TCP floodot is illik felismernie egy korrekt hardveres eszköznek. Nem mellesleg az ISP-d is érdekelt abban, hogy megállítson egy ilyen támadást.

  Egyáltalán maga a feltételezés hogy egy tűzfal, vagy bármilyen biztonsági eszköznél nem számít a performance...ez nagyon az úristen kategória.

  Ad egy, olyan dolgokat tulajdonítasz nekem, amit nem mondtam. Ad kettő: otthoni környzetben lásd fentebb.

  Bocs, de pont ezért nem válaszoltam értelmesen, mert ez a dőlt betűs részed borzalmasan leírja, hogy mi a véleményed a biztonságról, és a hozzá kapcsolódó technológiáról, és működéséről. Amivel nem is lenne baj, csak akkor nem feltétlenül neked kellene diktálnod ebben a kérdésben, főleg nem egy haladó topicban.

  Maradjunk inkább annyiban, hogy azért nem válaszoltál értelmesen, mert fingod sincs erről, FUD-olsz. Azt meg végképp nem neked kell bizonyítanom, mi az én hozzáállásom a cyber security-hez. Vannak, akiknek a véleményére adok, de momentán te nem tartozol közéjük. Tanácsot kértek, adtam, de nem diktáltam senkinek sem - mindenki úgy védi meg magát, ahogy a szája ízének, vagy a rizikótűrő képességének megfelel.

  Részemről itt ez befejezve, ha folytatni akarod, hozzál nekem egy friss CVE-t, 0day-t, vagy egy működő POC-ot arra, hogy az iptables nem biztonságos egy up-to-date Debian stable-ön.

• #32566 fatpingvin addikt Shyciii #32565

  Új Válasz 2022-10-25 17:17:23 #32566

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  fatpingvin

  addikt

  válasz Shyciii #32565 üzenetére

  egyáltalán nem sikerült a feltett kérdésekre válaszolnod. vehetjük úgy, hogy te sem tudod csak beszélsz összevissza, vagy kapunk érdemi választ?

Új hozzászólás Aktív témák