destiny child
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 (пост) Цитата: Протокол указан на каком правило работает ? Тогда и редактироваться будет. | Эммм, сколько видел примеров правила - везде протокол НЕ выбирается - ИМЕННО для того - чтобы по всем им шел контроль. Да это и в логах перебора видно - что как минимум всегда попеременно то TCP, то UDP. И что теперь - чтоб PSD поля стали доступны для редактирования мне надо делать как минимум 2 правила на эти протоколы???? Ни хрена не интуитивно.... И не логично.... alexnov66 (пост) Цитата: Нормально блокирует, может правило не правильно сделано | Ок, уточняю еще раз - я ВИЖУ в принципе, что правило работает - некие IP попадают по итогу в блеклист список. НО вот ведь незадача - они туда похоже попадают реально по истечении проверки и контроля 3 секундного ожидания! А судя по логу - по тем 15/20 попыткам "пробить" порты в ОДНУ секунду - это правило должно бы было сработать именно практически что мгновенно! Ну не может в одну секунду столько портов стать задействованным при обыденной рабочей ситуации для какого-либо приложения, смотрящего в инет! И я все же логику работы этой защиты не понимаю окончательно - эти входящие пакеты - они, попадая в список контроля list_drop_scan_all на эти пресловутые 3 секунды, ДАЛЬШЕ по ветке обработки пакетов никуда не проходят? Типа, пока не будет принято решение - атака ли идет из этих пакетов на порты или нет? - роутер всегда работает с задержкой что ли? Или пакеты все же дальше проваливаются? НО тогда же получается, что свою злонамеренную часть работы они выполняют - они же все равно "стучат в порт", ПРОВЕРЯЮТ доступность порта и отдают ответ нападающему! |