Keresés: - Padavan firmware - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2024-09-29 17:55

Mobilarena

Padavan firmware image file-ok, hasznos infók

Új hozzászólás Aktív témák

#3177 Intruder2k5 MODERÁTOR z123456789 #3175

Új Válasz 2021-10-20 09:50:31 #3177
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Intruder2k5

MODERÁTOR

válasz z123456789 #3175 üzenetére

Amit érdemes lenne beállítani ilyenkor, az talán a tűzfal log-olás: [kép]
Aztán van egy olyan, hogy "Network Service Filter". Sosem próbáltam, de ha jól látom itt tudsz felvenni olyan szabályokat, amik adott LAN kliens felől adott cél IP (tartományba?) irányuló forgalmat tiltják. [kép]
Illetve ha a fentebbi nem segít, akkor jöhetne az iptables script, ami meg ide tudsz beilleszteni: [kép]
Amúgy van a Padavan-ban connections log is, azt néztétek? [kép]
#3176 vargalex félisten z123456789 #3175

Új Válasz 2021-10-20 09:34:05 #3176
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

vargalex

félisten

válasz z123456789 #3175 üzenetére

Igen, teljesen jól értetted. A tiltást azért javasoltam, hogy legalább maga a probléma megszűnjön és a szolgáltatót ne keresse a másik végpont azzal, hogy tőled támadja őt valaki. A log pedig arra lenne jó, hogy számodra kiderüljön, hogy ez a támadás melyik eszközödről indul.
Sajnos, ahogy írtam, a Padavan felületét nem igazán ismerem, de Intruder2k5 válasza alapján úgy tűnik, hogy tűzfal konfigurációban nem igazán különbözik a gyári firmware-ok lehetőségeitől, azaz igazából felületről csak bejövő forgalmat tudsz tiltani/engedélyezni/továbbítani.
Sajnos a probléma rád tartozik, hiszen nem a szolgáltató eszköze, hanem a te valamelyik eszközöd végzi a DDoS támadást. A szolgáltató ezzel nem tud mit kezdeni, számára az, hogy a te eszközödet "feltörték" és úgy végeznek támadást, pont az a kategória, mintha szándékosan te lennél a támadó.
Ha csak a kolléga által javasolt iptables megoldás lehetséges, akkor valami ilyen kell számodra:
iptables -A OUTPUT -d cel_ip_tartomany -j LOG --log-prefix "OUTPUT-DROP " --log-level info
iptables -A OUTPUT -d cel_ip_tartomany -j DROP
Ebből elvileg az első szabály a cél IP tartományba irányuló forgalomról debul log-ot ír, a második pedig dobja az ebbe a tartományba tartó forgalmat. Elképzelhető, hogy default-ban egy -j ACCEPT szabály van, akkor a fenti parancsokat fordított sorrendben és -A helyett -I-vel paraméterezni.