Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#9 Reggie0 félisten ddekany #8

Új Válasz 2021-07-06 23:52:29 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz ddekany #8 üzenetére

Te a hole punching-ra gondolsz. azbest meg azt emlegette, hogy a masquerade rule-t nem csak a belsohalozati cimekrol engedelyezed(vagy a wan-on kifele), hanem a wan felol is(azaz nem irsz melle feltetelt, csak siman odavagsz egy -j MASQUERADE szabalyt). Ekkor siman natol kintrol befele is, nem csak forditva.

[ Szerkesztve ]
#10 azbest félisten ddekany #7

Új Válasz 2021-07-06 23:55:17 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz ddekany #7 üzenetére

A kollégám kifejezetten source ip spoofing kapcsán mondott valamit, de ahogy utánakerestem az másra jó. Az nem a belső hálózat támadására, hanem arra hogy egy routert kvázi ugrópontként tudnak használni, hogy más hálózatot támadjanak. [link]
Pár hónapja volt... ha jól emlékszem be is tudtam ssh-zni ipv6-on a gépre kívülről, nem csak ping ment. Bár újra kéne próbálnom, mert több hónapja volt. A legnyomorékabb dolog, hogy elrejve meg ott van a szolgáltatói eszköz menüjében olyan opció, amivel meg ki lehetne ütni ténylegesen azt, hogy publikus címet kapjanak a belső gépek. Gondolom nem akarják, hogy piszkálja a user, mert aztán csak hibát okoz, ha elállítja. Bár a kolléga szerint csúnya az is, ha local link címet osztatok ipv6-on a belső hálón
#11 Reggie0
persze, hogy jó eszközökkel, meg akár dedikált tűzfalakkal is meg lehet mindent oldani. Viszont a szolgáltató által osztogatott eszköznél elég kellemetlen, ha lyukas, mint a sajt és le vannak tiltva / el vannak rejtve azok a beállítási lehetőségek, amivel magad állíthatod. Az a mondás, hogy központilag tiltasd le az ipv6-ot és ne a routeren játsz vele.

[ Szerkesztve ]
#14 ElektrikusDE senior tag ddekany #7

Új Válasz 2021-07-07 11:25:39 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ElektrikusDE

senior tag

válasz ddekany #7 üzenetére

Szia!
"Az mondjuk irdatlan nagy hiba, ha egyesek olyan routerekt osztanak otthoni felhasználásnak, amin engedélyezve van az IPv6 (és azon nem lesz NAT), de nincs rajta "state estabilished" jellegű tűzfal szabály."
Az még nagyobb hiba hogy a IPv6 még ki sem kapcsolható, én is csak a kliensekben tudtam letiltani!
Ez a DIGI féle TP-Link AX10 (AX1500) router, a tűzfalához (ha be van is kapcsolva?) meg nem lehet hozzáférni!
Ui:
Az előzőleg osztogatott, (csak Romániában volt elérhető) routerrel nem volt ilyen probléma!

[ Szerkesztve ]

“Lex malla, lex nulla. A bad law is no law.” A rossz törvény, nem törvény! DW: The Moment is Coming || Doctor Who BBC www.youtube.com/watch?v=uZAO6E2x9xs