1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 23:01

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
o_tolchin
СообщениеДобавлено: Пн окт 05, 2015 21:40 
Не в сети

Зарегистрирован: Сб янв 31, 2009 02:59
Сообщений: 39
Откуда: Москва
YuriAM писал(а):
два варианта вам уже предложили.

Есть еще такой: на основе программных или аппаратных решений считать кол-во обращений с определенных IP адресов к вашему серверу и блокировать автоматически тех, кто превышает установленную вами частоту обращений. Средствами DFL это не сделать, либо это будет чересчур сложно.

Но, мне кажется, два ранее предложенных варианта несколько лучше. Особенно VPN. Т.к. выставлять наружу для всех прямой доступ к серверу, имхо, как минимум, некрасиво.

Хмм, спасибо конечно, но у меня там вебсервер, форумы и т.д. для бизнеса, и оба варианта использовать нельзя...
Ну а сервер уже выполняет данную операцию по внесению в чёрной список, только жаль, что нельзя перехват делать на DFL по syslog к примеру, пользуясь списком с сервера, но DFL это не поддерживает...

P.S. А зачем на техническом форуме столько ненужных эмоций, что значит "некрасиво"?

_________________
Dlink DFL-860E, Qnap TS-459U-SP
Вернуться наверх
 Профиль  
 
MTRX
СообщениеДобавлено: Пт окт 09, 2015 10:22 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Вообще на QNAP'е тоже ость средства по блокировке.

Свой только что прошивал на FW 4.2.0

Изображение

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...
Вернуться наверх
 Профиль  
 
o_tolchin
СообщениеДобавлено: Пт окт 09, 2015 18:42 
Не в сети

Зарегистрирован: Сб янв 31, 2009 02:59
Сообщений: 39
Откуда: Москва
MTRX писал(а):
Вообще на QNAP'е тоже ость средства по блокировке.

Свой только что прошивал на FW 4.2.0

Изображение


Спасибо, так я сразу сделал, вот было бы лучше, если бы своим черным списком qnap делился бы с DFL, по syslog к примеру, но это видимо не поддерживается. Эх времени нет, я бы покопался бы в коде...

_________________
Dlink DFL-860E, Qnap TS-459U-SP
Вернуться наверх
 Профиль  
 
D-Stream
СообщениеДобавлено: Пт окт 09, 2015 21:35 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
o_tolchin писал(а):
Спасибо, так я сразу сделал, вот было бы лучше, если бы своим черным списком qnap делился бы с DFL, по syslog к примеру, но это видимо не поддерживается. Эх времени нет, я бы покопался бы в коде...
Ну по syslog - это как бы не бывает, он by design однонаправленный, а вот через ssh давать команды с qnap на добавление плохих адресов или сетей в группу адресов, которая участвует в правиле типа "wan/bad_addreses_group any/any drop" - вполне можно
Вернуться наверх
 Профиль  
 
o_tolchin
СообщениеДобавлено: Сб окт 10, 2015 21:20 
Не в сети

Зарегистрирован: Сб янв 31, 2009 02:59
Сообщений: 39
Откуда: Москва
D-Stream писал(а):
o_tolchin писал(а):
Спасибо, так я сразу сделал, вот было бы лучше, если бы своим черным списком qnap делился бы с DFL, по syslog к примеру, но это видимо не поддерживается. Эх времени нет, я бы покопался бы в коде...
Ну по syslog - это как бы не бывает, он by design однонаправленный, а вот через ssh давать команды с qnap на добавление плохих адресов или сетей в группу адресов, которая участвует в правиле типа "wan/bad_addreses_group any/any drop" - вполне можно


Спасибо за идею, надо попробовать настроить, потом отпишусь...

_________________
Dlink DFL-860E, Qnap TS-459U-SP
Вернуться наверх
 Профиль  
 
D-Stream
СообщениеДобавлено: Сб окт 10, 2015 21:57 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
o_tolchin писал(а):
Спасибо за идею, надо попробовать настроить, потом отпишусь...
Собственно это будет полностью тождественно вбиванию руками, только поручив компу...

Как допрацуха по шагам скрипта:
считаем, что у нас группа бана обзывается ban_ip_group
1. выдергиваем текущий список записей в группе ban_ip_group
2. по этому списку удаляем адреса из группы
3. по этому списку удаляем адреса из addressbook
4. по свежему банлисту добавляем адреса в addressbook
5. адреса из п.4 загоняем в группу
6. применяем конфиг

вроде выглядит монструозно, но это надежнее вариантов поиска тех что есть или же хранения где-то в базе того что вероятно есть в длинке
Вернуться наверх
 Профиль  
 
o_tolchin
СообщениеДобавлено: Сб окт 10, 2015 23:17 
Не в сети

Зарегистрирован: Сб янв 31, 2009 02:59
Сообщений: 39
Откуда: Москва
D-Stream писал(а):
o_tolchin писал(а):
Спасибо за идею, надо попробовать настроить, потом отпишусь...
Собственно это будет полностью тождественно вбиванию руками, только поручив компу...

Как допрацуха по шагам скрипта:
считаем, что у нас группа бана обзывается ban_ip_group
1. выдергиваем текущий список записей в группе ban_ip_group
2. по этому списку удаляем адреса из группы
3. по этому списку удаляем адреса из addressbook
4. по свежему банлисту добавляем адреса в addressbook
5. адреса из п.4 загоняем в группу
6. применяем конфиг

вроде выглядит монструозно, но это надежнее вариантов поиска тех что есть или же хранения где-то в базе того что вероятно есть в длинке


Да в DFL настроить не составляет труда, а вот в qnap будет по серьезней думаю, сейчас нет возможности посидеть подумать, надо бы ещё возможности smtp посмотреть...

_________________
Dlink DFL-860E, Qnap TS-459U-SP
Вернуться наверх
 Профиль  
 
D-Stream
СообщениеДобавлено: Вс окт 11, 2015 00:55 
Не в сети

Зарегистрирован: Пн апр 28, 2014 15:38
Сообщений: 219
o_tolchin писал(а):
Да в DFL настроить не составляет труда, а вот в qnap будет по серьезней думаю, сейчас нет возможности посидеть подумать, надо бы ещё возможности smtp посмотреть...
snmp наверное? судя по диагональному прочтению mib - только чтение, т.е. что-то писать не попалось...

а с qnap - по идее никаких сложностей - просто несколько bash/sh скриптов по вызову ssh automation
с ходу только не совсем представляю как зашедулить эти скрипты так, чтобы вебморда qnap их не перетерла при изменениях конфига, тут просто чутка погуглить надо.
Вернуться наверх
 Профиль  
 
o_tolchin
СообщениеДобавлено: Вс окт 11, 2015 01:39 
Не в сети

Зарегистрирован: Сб янв 31, 2009 02:59
Сообщений: 39
Откуда: Москва
D-Stream писал(а):
o_tolchin писал(а):
Да в DFL настроить не составляет труда, а вот в qnap будет по серьезней думаю, сейчас нет возможности посидеть подумать, надо бы ещё возможности smtp посмотреть...
snmp наверное? судя по диагональному прочтению mib - только чтение, т.е. что-то писать не попалось...

а с qnap - по идее никаких сложностей - просто несколько bash/sh скриптов по вызову ssh automation
с ходу только не совсем представляю как зашедулить эти скрипты так, чтобы вебморда qnap их не перетерла при изменениях конфига, тут просто чутка погуглить надо.


Да snmp, iPad шипко умный стал, исправляет:) я вот как раз про эти тонкости qnap, надо думать и гуглить у них на форумах...

_________________
Dlink DFL-860E, Qnap TS-459U-SP
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 518

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB