dropped packets vs denied packets - filtering Internet traffic in/out

1

dropped packets vs denied packets - filtering Internet traffic in/out

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Kad je i u kom slucaju je sistem sa firewall-om u "stealth" modu. Koje jos zahteve treba zadovoljiti za full stealth, i da li je tako nesto uopste moguce. Misljenja sam da bi to trebalo da bude u oba smera, pogotovu u out smeru.

https://www.grc.com/x/ne.dll?bh0bkyd2



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

higuy ::Kad je i u kom slucaju je sistem sa firewall-om u "stealth" modu. Koje jos zahteve treba zadovoljiti za full stealth, i da li je tako nesto uopste moguce. Misljenja sam da bi to trebalo da bude u oba smera, pogotovu u out smeru.

https://www.grc.com/x/ne.dll?bh0bkyd2


Jedno pitanje.

Šta je bolje da stavim kao podešavanje pod Advance Firewall Options?

Prvu ili drugu stavku?





Ovo je rezultat sa trenutnim podešavanjima FW-a. Sva su na difoltu. Mr. Green



offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Probaj sa prvim podesavanjem, i onda ce ti biti jasan moj naslov u temi. Po nekom pravilu za filtriranje paketa, ako stavis da se paketi drop-uju, nema poruke posiljaocu da je paket odbijen. Ergo, nema detekcije da tvoj sistem postoji. U suprotnom ti prijavis svoje postojanje odbijanjem sa prijavom greske.

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

zar nije kod rogija ruter Confused
ovo je firestarter na slici , ali je on u lokalnoj mreži , i mislim da nema uticaja na ovo zeleno
(odnosno to što je zeleno je ruterov firewall u stvari )
Ziveli

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

FarscapeFan ::zar nije kod rogija ruter Confused
ovo je firestarter na slici , ali je on u lokalnoj mreži , i mislim da nema uticaja na ovo zeleno
(odnosno to što je zeleno je ruterov firewall u stvari )
Ziveli




Jeste ruter, ali sam isključio FW na njemu. Ali sam iza NAT-a. Mr. Green

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

jesi siguran da je isključen , ako jeste ne bi bilo ovo zeleno Confused

anivej , što ga isključi ,sad ti je ruter izložen ? Very Happy

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Routers are a very common form of packet filtering firewall.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

FarscapeFan ::jesi siguran da je isključen , ako jeste ne bi bilo ovo zeleno Confused

anivej , što ga isključi ,sad ti je ruter izložen ? Very Happy



Ma ko će baš mene da napadne?! Mr. Green

Sve mi je zeleno zato što sam iza NAT-a. Very Happy


Evo Far, ponovo sam ga uključio. Uvek si mi davao dobre savete. Poslušaću te i ovog puta. Zagrljaj

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

NAT ti je kao veza obicnog telefona i telefonske centrale sa lokalima. Centrala prevodi pakete sa obicnog telefona lokalima, a obicni telefon ima broj centrale kao dolazni poziv sa bilo kog lokala.

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

higuy ::NAT ti je kao veza obicnog telefona i telefonske centrale sa lokalima. Centrala prevodi pakete sa obicnog telefona lokalima, a obicni telefon ima broj centrale kao dolazni poziv sa bilo kog lokala.


Znam šta je NAT. Wink

Inače, smatram da je dobro što su su nas stavili iza NAT-a. Em ne arče nove IP adrese, em si dodatno zaštićen (čitaj zamaskiran) na netu.


Ali "natovanje" ima i loših strana. Mada to mene i ne dotiče mnogo.

Ko je trenutno na forumu
 

Ukupno su 799 korisnika na forumu :: 50 registrovanih, 4 sakrivenih i 745 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aljosa7, bojan313, commando nord, Cvijo_ue, Dannyboy, darkangel, dimitrovskid, djavodj9, Djokislav, djurdjija, dragoljub11987, Drug pukovnik, Filip Marinković, FOX2, goxin, ibssa, indja2, jovan.krcmar, Kubovac, ljs, lord sir giga, Maschinekalibar, MB120mm, Mercury2, mihajlot2013, Milan Karan, Mirage 2000N, Mixelotti, nedeljkovici, Recce, robertino2, sakota79, samsung, Skywhaler, Slobodan Kovačević, Snorks, soonne, Srky Boy, SS10, StepskiVuk2, stokanovicm, tanakadzo, USSVoyager, VJ, Vlada1389, W123, wolf431, Wrangler2, zillbg