В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_ipv6

550 membersпожаловаться на группу
2018 June 19

K

Kevin in ru_ipv6
pragus
при всем уважении, мне кажется не будет работать. чтобы оно оттранслировалось обратно, должна быть запись в conntrack, т.е. мы должны угадать 5-tuple
оно вовнутрь пролетит без nat вообще, а ответ по udp наружу создаст запись в conntrack.
источник
11:53пожаловаться

K

Kevin in ru_ipv6
о чём @themiron вчера и говорил.
источник
11:53пожаловаться

VG

Vladislav Grishenko in ru_ipv6
первый пакет тоже создаст, но реиспользовать его не получится. а вот ответив на ответ получим etsablished соединение
источник
11:57пожаловаться

p

pragus in ru_ipv6
Kevin
оно вовнутрь пролетит без nat вообще, а ответ по udp наружу создаст запись в conntrack.
а с каким dst ip пакет должен прилететь на внешний интерфейс роутера? мне кажется что rp_filter тупо срубит все что не прописано на интерфейсе
источник
11:59пожаловаться

VG

Vladislav Grishenko in ru_ipv6
т.е несколько векторов: ddos, пакеты "смерти" в одну сторону, пассивный скан (мониторим ответы), ну и дуплексное соединение
источник
11:59пожаловаться

VG

Vladislav Grishenko in ru_ipv6
pragus
а с каким dst ip пакет должен прилететь на внешний интерфейс роутера? мне кажется что rp_filter тупо срубит все что не прописано на интерфейсе
с dst из локальной сети. rp_filter проверяет src, ну и тоже является родом файрвола
источник
12:00пожаловаться

I

Igor in ru_ipv6
на конечном хосте rp_filter ничего не отрубит
источник
12:01пожаловаться

ДУ

Денис Устинов in ru_ipv6
в том то и дело, что к нат-у в любом случае нужен еще фаер
источник
12:01пожаловаться

I

Igor in ru_ipv6
не в любом
источник
12:01пожаловаться

I

Igor in ru_ipv6
Если на роутере с NAT'ом больше никого нет, о чем песня?
источник
12:02пожаловаться

I

Igor in ru_ipv6
Да и максимум о чем можно в ней петь — UDP
источник
12:02пожаловаться

p

pragus in ru_ipv6
Igor
на конечном хосте rp_filter ничего не отрубит
на конечном - это который в lan?
источник
12:03пожаловаться

I

Igor in ru_ipv6
И я уже говорил — вот тебе с боку прислали пакет, ты отправил его в интернет
источник
12:03пожаловаться

I

Igor in ru_ipv6
открыл дырку в NAT states
источник
12:03пожаловаться

I

Igor in ru_ipv6
где трагедия?
источник
12:03пожаловаться

I

Igor in ru_ipv6
Если тебе сбоку могут пакеты инжектить — это большая трагедия, вообще-то
источник
12:03пожаловаться

I

Igor in ru_ipv6
pragus
на конечном - это который в lan?
на самом конечно. Там, где, у пользователей windows, а у windows — firewall уже чуть ли не лет 5, а то и 10
источник
12:04пожаловаться

VG

Vladislav Grishenko in ru_ipv6
на iot девайсах в lan файрволов 99,999% нет
источник
12:05пожаловаться

I

Igor in ru_ipv6
Igor
на конечном хосте rp_filter ничего не отрубит
а не на конечном его как правило не включают ) потому что большинство «вон-из-профессии», традиционно
источник
12:05пожаловаться

I

Igor in ru_ipv6
Vladislav Grishenko
на iot девайсах в lan файрволов 99,999% нет
согласен
источник
12:06пожаловаться