firewall

UFW защитна стена Debian/Ubuntu

UFW е защитна стена по често срещана в Debian/Ubuntu базирани дистрибуции. UFW е просто интерфейс който управлява iptables, с идея да опрости процеса на конфигуриране. Въпреки че iptables е солиден…

Continue ReadingUFW защитна стена Debian/Ubuntu
Read more about the article Juniper SRX – част 5 Защитна стена

Juniper SRX – част 5 Защитна стена

Firewall Filter Тъй като още в началото разреших на моя Juniper SRX в недоверената зона на WAN интерфейса untrust протокола SSH за отдалечен достъп с идеята да мога да влизам…

Continue ReadingJuniper SRX – част 5 Защитна стена
Read more about the article Juniper SRX – част 4 Политики за сигурност

Juniper SRX – част 4 Политики за сигурност

Security Configuration Политиките за сигурност са методи за филтриране и регистриране на трафика в мрежата. Juniper защитни стени са способни да филтрират трафика по IP адрес, източник, дестинация и номер…

Continue ReadingJuniper SRX – част 4 Политики за сигурност

Конфигуриране на MikroTik като NGFW – интелигентна защитна стена

СЪДЪРЖАНИЕ: Основни правила в защитната стена (base firewall) Блокиране на насилие и порнография (violence, porn) Блокиране на “злонамерени” IP адреси (malicious, botnet) Блокиране на "опасни сайтове" (malicious, hijacked, ransomware) Блокиране…

Continue ReadingКонфигуриране на MikroTik като NGFW – интелигентна защитна стена

NAT Cisco router с един или два провайдера на Интернет – част 2

NAT Cisco router с един или два провайдера на Интернет - част 2 производител: cisco Ограничение на скороста с rate-limit В първа част конфигурирах в основни линии един cisco маршрутизатор…

Continue ReadingNAT Cisco router с един или два провайдера на Интернет – част 2

MikroTik Proxy, Firewall, p2p, layer7

MikroTik Proxy, Firewall, p2p, layer7 РЕСТРИКЦИИ В ЛАН МРЕЖАТА Никога не съм бил привърженик на каквито и да са рестрикции спрямо потребителите в Интернет но по някой път се налага,…

Continue ReadingMikroTik Proxy, Firewall, p2p, layer7

Vyatta – Connection tracking

Максималният брой връзки които state таблицата може да съдържа се намират в /proc/sys/net/ipv4/ip_conntrack_max. Първоначално тази стойност твърдо е зададена от това колко физическа има. На 512MB оперативна памет, ip_conntrack_max е…

Continue ReadingVyatta – Connection tracking

Vyatta 6 – реална конфигурация у дома :-)

При една авария в поддържана от мен фирма с изпържен рутер от токов удар в събота вечерта трябваше да конфигурирам моя домашен linksys WRT54GL с DD-WRT (дойде му и на…

Continue ReadingVyatta 6 – реална конфигурация у дома :-)