- Milyen asztali (teljes vagy fél-) gépet vegyek?
- A Synology visszatáncolt a saját márkás HDD-k megköveteléséből
- Házimozi haladó szinten
- Milyen videókártyát?
- Házimozi belépő szinten
- Mi történik a szemeddel, ha napi 8 órát monitort nézel? | Orvos válaszol
- Milyen notebookot vegyek?
- Milyen alaplapot vegyek?
- Fejhallgató erősítő és DAC topik
- OLED monitor topic
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Nem így működik a saját chain !!
Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
AZAZ NEM GOTO !!A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).
A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)
Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.
-
#15914
silver-pda
aktív tag
Lenry
#15913
silver-pda
aktív tag
Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?
Új hozzászólás Aktív témák
ekkold
- WD Black SN850P 4TB M.2 NVME PCI-E 4.0 x4 - Új - 7300-6600 MBs - Eladó!
- Fujitsu Lifebook A357 (i3 6th, 8 GB 250 GB FHD) laptop leárazás!!! AkciÓÓ!
- ÚJ! GAMER PC I5-14600KF RX 9060XT RTX 5060Ti RTX 5070Ti RTX 5080 32/64GB DDR5 számlás!
- Vivobook Pro 15 N6506MV 15.6" QHD+ OLED Ultra 9 185H RTX 4060 24GB 1TB NVMe IR kam gar
- Apple iPhone 17 - 512GB - Fehér - ÚJ! Bontatlan, 3 év garancia
- Laptop felvásárlás , egy darab, több darab, új , használt ! Korrekt áron !
- GYÖNYÖRŰ iPhone XR 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3118, 100% Akkumulátor
- HIBÁTLAN iPhone 15 Pro Max 256GB Natural Titanium -1 ÉV GARANCIA -Kártyafüggetlen, MS3591
- Seagate Exos X18 16TB SAS merevlemez
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest