Hoj, vypada to moc dobre, hned to zkusim..
Jen dotaz, nestih jsem si vsimnout, kde se nastavi, ze pokud nejaka ip prekroci pocet konexi a spadne do toho address listu, kde se se nastavi, ze cca napr. za 2hod bude zase mimo address list a bude no limit, bez omezeni... ?
No, a jestli jsem tomu porozumel dobre (a jestli ne tak me pls nekdo opravte a porozumet tomu chci :) ) tak se udela pravidlo, kde se nastavi z jake site budou ipcka kontrolovana na pocet konexi, jaky protokol, dale pocet spojeni (btw nevi nekdo, co znamena u tech konexi ta mask 32?) dale v action, ze pokud prekroci pocet spojeni soupne ho na address list, se jmenem vyplnenym v Adrress list. Jo, k cemu tam slouzi ten Timeout ?
Dale se prida dalsi pravidlo, kde v Advanced se nastavi ze bude pouzivat dany address list a v action, ze pokud splny veskera pravidla, hodi ho do (podle me tabulky :) ) ktera podle me slouzi jako jednotna skupina, kde se dale ve fw nastavuji pravidla pro celou skupinu..
Uff, porozumel jsem tomu spravne ?
Este se zeptam, pravidla s portama ve Filter Rules, kde se u jednotlivych zakazku, ci povoleni nastavuji Src. port a Dst. Port, rozumim tomu spravne ze je to jako port pro IN a OUT ? pro komunikaci "dovnitr" a "ven" ?
Interface se u techto pravidel nastavovat nemusi ?
Jo, este, jak je dole na obrazku pravidlo DROP v basic_ports, kde neni uveden zadny port, znamena to, ze je vse zakazano? Znamena to, ze tedy blokuje TCP i UDP (vlastne, vsechny protokoly) a povoluji se tedy jen urcite porty s action accept ?
A este jedna takova stupid otazka...
Myslite ze ma cenu nastavovat toto pravidlo na kazdym AP a routeru v siti, nebo staci na nejakym prvnim stroji s MT hned za igw, kde ostatni AP a routery budou vlastne az za tim prvnim strojem s MT... ?
Osobne bych to asi udelal asi na kazdym, aby se predeslo zbytecnemu zatezovani pateri, ale jak rikam..jsem cerstvy zacatecnik, proto se ptam :)
Omluvte me za ty povrchni otazky, ale s mt pracuji teprve kratkou dobu a v sitich jsem take zacatecnik ;)
Predem diky za odpovedi
K.