P
ни из моей сети, ни с адресов Билайна, ни с адресов Мегафона не пингуется
Size: a a a
2020 May 27
P
в фаере точно ничего нету? ни правил ни манглов и т.д. и т.п.?
C
Да
53 порт только открыт. Значит есть Firewall. Значит он и icmp рубит
Д
Cumberbatch
53 порт только открыт. Значит есть Firewall. Значит он и icmp рубит
Нет, там отдельное правило на 53 порт
C
Нет, там отдельное правило на 53 порт
Отдельное на accept?
P
Нет, там отдельное правило на 53 порт
где там?!
Д
где там?!
На моем роутере
P
Ситуация: не пингуется мой белый адрес. С него пинги тоже не идут никуда. Интернет работает, провайдер говорит - мы ничего не блокируем, настраивай свой роутер. У меня в фаерволе записи все отключены
тут написано: в фаерволе записи все отключены
P
так есть правила firewall или их нет?!
Д
так есть правила firewall или их нет?!
add action=drop chain=input dst-port=53 in-interface=pppoe_rayon protocol=udp
Это что касается 53/UDP
Это что касается 53/UDP
Д
Остальное минимально. Железка тестовая
P
ip firewall add chain input protocol=icmp
и двинуть на самый верх правил
и двинуть на самый верх правил
P
add action=drop chain=input dst-port=53 in-interface=pppoe_rayon protocol=udp
Это что касается 53/UDP
Это что касается 53/UDP
DNS еще через ТСР 53 работает, если что
Д
ip firewall add chain input protocol=icmp
и двинуть на самый верх правил
и двинуть на самый верх правил
Стоит. По нулям
Д
Всем спасибо, ребут помог
B
добрый вечер всем.
я тут правило fail2ban исправил и отбиваю все пакеты TCP+UDP c WAN-порта, кроме IPSecи всего, связанного с VPN
правильно ли так делать?
я тут правило fail2ban исправил и отбиваю все пакеты TCP+UDP c WAN-порта, кроме IPSecи всего, связанного с VPN
правильно ли так делать?
R
Приветствую. Вопрос в лоб. Есть какой-то православный способ проверки на валидность заливаемого конфига rsc? Т.е. проверить его предварительно, чтобы он отработал без ошибок, но без записи в конфиг, чтобы потом его во flashfig отправить?
Y
Riddick
Приветствую. Вопрос в лоб. Есть какой-то православный способ проверки на валидность заливаемого конфига rsc? Т.е. проверить его предварительно, чтобы он отработал без ошибок, но без записи в конфиг, чтобы потом его во flashfig отправить?
Только экспериментально на живой тачке. Иногда попадаются такие странные баги...
Например, в самом начале конфига обязательна задержка, а некоторые команды нельзя переносить бэкслешем (ntp).
Например, в самом начале конфига обязательна задержка, а некоторые команды нельзя переносить бэкслешем (ntp).
AT
Riddick
Приветствую. Вопрос в лоб. Есть какой-то православный способ проверки на валидность заливаемого конфига rsc? Т.е. проверить его предварительно, чтобы он отработал без ошибок, но без записи в конфиг, чтобы потом его во flashfig отправить?
Мне известен только
/import config.rsc verbose=yesR
Ну что ж. Спасибо в любом случае.