- chain OUTPUT -- комментарии при обработке лупбека неправильные Понятно, что к,
sabitov, 01-Апр-23, 08:03 (1)
//
- Ну, и если тешить паранойю, то icmpv6 лучше проверять отдельным правилом, т к о,
sabitov, 01-Апр-23, 08:19 (2)
//
- Для включения port knocking нужно закомментировать правила в rate limits и р,
anonymous, 01-Апр-23, 13:18 (3)
- Вообще сурово так, для такой задачи то Не проще URL knocking Курлишь секретны,
OpenEcho, 02-Апр-23, 08:01 (6)
//
- set trusted_ipv4_set 169 254 169 254,Зачем метадату то в трастед ,
Anonx, 02-Апр-23, 10:06 (7)
- Вообще из всей этой портяны неплохо бы было выделить только собственно port knoc,
Tron is Whistling, 04-Апр-23, 09:51 (8)
- На iptables recent или iptables ipset SET сие кстати выглядит куда читабельнее ,
Tron is Whistling, 04-Апр-23, 09:55 (9)
//
- Ложь Это стырено с nftables manual ,
Аноним, 05-Апр-23, 18:32 (18)
//
- А со стороны клиента как стучаться в это нужно и чем ,
Страдивариус, 06-Апр-23, 15:26 (22)
//
- Не надо так мудрить с шибангом ,
pashev.ru, 09-Апр-23, 00:06 (23)
//
- Why not ,
Pensia2077, 12-Апр-23, 01:26 (24)
- Что за шизики пишут эти статьи Для создания правила port-knocking с использов,
Hui, 15-Апр-23, 12:02 (26)
- Никогда не понимал, зачем port knocking для SSH Там итак где-то 1 попытка в сек
, Пряник, 12-Май-23, 09:55 (28)
//
- Можно traceroute tracepath в студию, где ICMPv6 без искажений проходит ,
pavlinux, 13-Июн-23, 13:49 (29)
- Сложно очень Я бы примерно так действовал для последовательности 1111, 2222, 33,
Аноним, 16-Июн-23, 22:49 (30)
- Такая простыня проще надо быть iptables -A INPUT -p tcp -m tcp --dport 1111 -,
Аноним, 26-Июн-23, 17:01 (31)
- nftables - фаервол курильщикаiptables ipset - фаервол здорового человека,
Аноним, 10-Июл-23, 17:29 (34)
- Коллеги, прошу прощения если я чего-то матёро недогоняю , но вот реально, эта ,
daWSL, 21-Июл-23, 21:08 (35)
- port knocking это своего рода пароль но зачем есть же сертификаты,
лохпидр, 05-Авг-23, 13:21 (39)
|