Tűzfal alapok 1. INPUT és OUTPUT lánc, engedélyező és tiltó szabályok. 2022-12-20
Вставка
- Опубліковано 17 вер 2024
- A videó címében lévő dátum az a dátum, amikor a tagok számára elérhetővé vált a videó!
Légy te is tag, hogy hamarabb hozzájuthass az új tartalmakhoz, illetve hogy élők alatt tudj csevegni!
Kernel Pánik Facebook oldal: / kernelpanikcsatorna
Kernel Pánik Facebook csoport: / 683123033405304
Kivonat: Az új sorozatban a csomagszűrő tűzfalak alapvető lehetőségeivel foglalkozunk, Mikrotik eszközzel, de nem kizárólag routeros alatt használható tudnivalókkal.
Ma az input és output láncokkal foglalkozunk, kulcs szavak még a tcp, udp, icmp, portok, established, related és amit innen kifelejtettem. :)
Áldjon meg a Jóisten ezért a kontentért, főleg ha lesz folytatás!
lesz :)
Az biztos, a legjobb IT csatorna. Minden el van mondva, úgy ahogy kell! Nincs sallang, minden Profi. Aki kicsit foglalkozik, vagy van egy kis fogékonysága erre, simán meg tud tanulni mindent!! A legjobb ő. A név is zseniális. Kernel Pánik 😎😁
Köszi a visszajelzést!
Mára már sajnos idő hiányában elhanyagolt, pedig igazán érdekes 2009-ben tett szakmámmal kapcsolatban lehet tőled (és végre legalább tőled, és egyelőre csak tőled) értelmes, ezzel foglalkozó anyagokhoz jutni, s bár ebben a videóban néha elvonja figyelmem az elaludt hajad hátul, de nagy elánnal iratkozom fel a csatornádra további hasonló, informatikai hálózatirendszerekkel foglalkozó tartalmakért!
Köszönöm, hogy Rád bukkanhattam!
Na majd legközelebb igyekszem megfésülködni. :D
Köszönöm a visszajelzésedet!
Köszi, hogy időt szánsz egy-egy ilyen videó elkészítésére, sokat lehet belőle tanulni.
Én meg köszönöm a visszajelzést!
Köszönjük!
Esetleg bemutathatnád egy következő videóban, hogy hogyan is konfigolsz fel egy Mikrotiket, mik a “must have” dolgok amiket beállítasz, hogyan legyen az embernek biztonságos tűzfala. Pl. egy ügyfél tűzfalát is bemutathatod, ha nem túl kompromittáló :)
Utána ezeket kifejtenéd, elmagyaráznád.
Nyilván nem azonosak az igények, de aki Mikrotiket vesz, az valószínű legalább addig már eljutott, hogy mit szeretne használni, és átengedni a tűzfalán, nem next-next-finish user, csak elsőre riasztó tud lenni egy ilyen cucc. Én anno próbálkoztam Mikrotikkel, de a hadarós, indiai akcentussal tűzdelt oktatóvideókat nem volt idegrendszerem végignézni, éhgyomorra meg kicsit sok volt anno a rengeteg beállítási lehetőség. Szóval ahogy tudtam, le is cseréltem Ubiquiti-re. Viszont most megint ott tartok hogy kéne valami költséghatékony megoldás, ami a Mikrotik, benned pedig bízom ilyen témában.
Igazából a sorozat végén remélhetőleg mindenki be tud majd magának lőni jól egy routert.
Jó a téma! Tetszik!
És, kellemes ünnepeket!
Üdv!
Köszönöm, kissé megkésve viszont kívánom!
Már most mondhatom, hogy ez egy hiánypótló tartalom lesz a UA-cam-on, ha folytatódni fog :)
Várhatóak e a következő témákban is videó, mint pl:
- Port Scannerek elleni védelem
- DDoS védelem
- VPN kapcsolatokra vonatkozó tűzfalszabályok, pl egy home office kiépítéséből adódóan
- Reklámvédelem kiterjesztése a hálózatra, pl meglévő DNS kiszolgáló mellett?
Folytatódni fog, hogy milyen témákban lesz videó, azt előre nem tudom, ami épp aktuális, ihletem van rá, szóval spontán dolog.
@@kernel_panik Ami még itt hasznos lehetne és amennyiben időd engedné örülnék, ha esetleg arról is esne szó, hogy mit kell tenni ha a routeren iptv forgalom is van. Hogyan kell szakszerűen beállítani a routert illetve a tűzfalat.
Kezdőknek, és hobbi boy-oknak is Érthető oktató anyagok és lépésről lépésre ahogy elmagyarázod mit miért....... Köszönet a rá szánt idődért!!!
💯 Szuper szaki vagy!!!✌🌍
Köszönöm és köszönöm a visszajelzést is!
Köszi! Tömör, érthető.
Én üdvözöltem volna egy olyan kvázi listát ahol: egy átlagos otthoni hálózatra értelmezve milyen input-forward-output szabályokat kötelező felvenni. Hogy meglegyen egy normális, működő de valamennyire biztonságos otthoni tűzfal, minden extra dolgot kihagyva értsd: valaki nem a 80-as porton kíván webet elérni, hanem a xy-on vagy speciális dolgot engedni-tiltani bizonyos portokon, nem kell 2-3 dhcp szerver stb. A mikrotikos defconf alap szabályait sem tartom elég biztonságosnak, de nem lehet mindenre felvenni szabályt, mert az meg leülteti a routert. Ráadásul nem is vagyok szakember, nincs ezirányú végzettségem, mindent autodidakta módon tanultam innen-onnan. Egy ilyen videónak nagyon örülnék (gondolom sok nézővel egyetemben).
Köszi, nagyon hasznos!
Én meg köszönöm a visszajelzést!
Nagyon szépen köszönöm. Rögtön függő lettem.
Nagyon szívesen! Várunk sok szeretettel az anonim Mikrotik függők csoportjában. ;) :)
26:51-nél, ahogy nézed a telnet klienst... (ami várja a bejelentkezést...) szakadtam a röhögéstől... x'DDD
Folytatás folytatást pls! Jó kontent!
A kövi lehetne a forward tűzfal szabályok, hogy teljes legyen a kép!
Ha kérhetem akkor a Winbox kezelőfelületét nagyítsd meg, lehet menüből is és Ctrl+ +-al is! Köszi! 👍💯
...de hát mondtam is a videóban, hogy a következő rész a forward láncról fog szólni. :O
A nagyítást megnézem, hogy fér ki, mert nekem szempont hogy adott esetben kiférjen végig egy szabály, azaz látszódjon az összes részlete.
@@kernel_panik Ki tudod kapcsolni a nem releváns oszlopokat és akkor a maradék nagyobban is fog látszódni. 🙂 Köszi az új videót is!
Esetleg ha már egy komplett rendszer lesz a végén, egy 'mindenképp érdemes összes alapszabály' exportot nem kaphatnánk a fa alá? 🌲
Nehéz kérdés, hogy mi a mindenképpen érdemes, mert ugye sok minden függ az adott helyzettől. Ez most inkább egy alapozó tanfolyam, de közben el-el ejtem, hogy mit érdemes még berakni. (pl invalid csomag szűrése)
Köszönjük!
Én is köszönöm!
BUÉK! Üdv, az egyik fórumon beajánlottalak egy munkára, remélem nem gond :) Lehet, hogy lesz egy megkeresés...
BUÉK neked is. Köszi, majd meglátjuk!
Jó!
Huh nagyon Fasza! :D Várjuk a Forwardos folytatást! :) (Ismétlés a tudás atyja Hálózatokra fel!) Hülyekérdés nincs, csak kérdés van. :D
Ma már felment a tagoknak, a többieknek pár nap múlva lesz elérhető.
Kollégiumba nyilvános és fix ip címet kapunk ezért a tűzfal szabályokra eléggé figyelek. A laptopon csak az ssh van nyitva az is egy elég fura portra eltolva és kulcs alapon (a kulcsnak is van jelszava)
Szuper tartalom! Esetleg jöhetne még tök kezdőknek egy szűz AP vagy router beállítása Router OS ben.
Köszi! Mire végignézi valaki a sorozatot, addigra tudni fogja, hogy állítsa be. ;)
szia be tudnád mutatni nekünk a hyper-v t win10 belül
? a NAT-olás (hálózati címfordítás) és a Tartományba léptetés: Kliens beállítások és a Csoportházirend beállítások a Active Directory szolgáltatás telepitése és a Felhasználó, csoport, szervezeti egység és amit tudni kell rola
Konkrétan te most olyan témákat emlegetsz, amit máshol 1,2 éven keresztül oktatnak, ha ezeken mind végig akarsz menni. :) Ezt a ráfordított időt nem igazán lehet megspórolni ha érteni is akarod mi történik. De sok sikert és kitartást! :)
Hyper-v-vel nem foglalkozom, NAT még lesz. A többiből van némi ízelítő a SAMBA videóban.
wifi-s nyomtatókkal is foglalkozhatnál, mert azok ritka instabil egy szerkezetek, pláne ha altatásból jön vissza a gép
...ha lehet kerülöm. Itthon mondjuk az van, de az ügyfeleknél csak vezetékes.
Hiánypótló. Nem volt még olyan előadó, akinek ennyi szerzeményét néztem volna végig. Informatikus létemre ezek a részek eddig teljesen kimaradtak, nem ez a területem. Most QNAP Nas vásárláson töröm a fejem így jutottam ide. Már nem is emlékszem mikor volt, hogy szabadidőmben informatikát érintő képzésen vettem volna részt önszántamból. Kösz a munkád.
Én meg köszönöm szépen a visszajelzésedet!
Szerintem érdemes lenne bemutatni a mikrotik oldalán lévő demo routetek tűzfalszabályait logját
Vannak ott ilyenek? Nem is tudtam, de majd ránézem mi van ott.
@@kernel_panik Igen a mikrotik oldalon a szoftver/routeros fül alatt megtalálod a két a demorouter linkjét
Ha feltörik a router mögött álló levelezőszervert és spamet kezdenek ontani belőle, akkor az miért nem forwarding lesz? Valamit nagyon félreértek, de nem rövök rá, hogy mit!
A tűzfalat ennél tágabban is lehet érteni, lehet az egy gép is, amit például belülről rábírhatnak e-mail küldésre vagy lehet egy szerver, amin saját tűzfal fut, mint bástya kiszolgáló és az adott szolgáltatás kompromittálódhat, esetleg még levelet is tudnak vele küldeni a gépről (php ha mesélni tudna) de nem tudnak mert a rajta futó tűzfal nem engedi a 25-ös portra kapcsolódást.
Tehát ha jól gondolom, akkor azt értettem félre, hogy a példa esetén a levelező szerver és a tűzfal is ugyanazon eszközön fut, ezért lesz a tűzfal szemszögéből OUTPUT a 25-ös portra való csatlakozás?
Viszont ha a levelező szerver egy router mögött lenne egy külön eszközön, akkor a router szemszögéből nézve az már FORWARDING lesz, jól gondolom?
Egyébként a tűzfal szabályok száma mennyire befolyásolják a router teljesítményét? Ha egy nagy hálózaton van valakinek 20+ szabálya, akkor mi a best practice? Külön tűzfal (mint eszköz a hálózatban)? Szétosztani a sok szabályt a szervereken futó tűzfalakra, hogy mindenhol csak kevés szabály legyen? Netán beruházni egy bivalyerős routerre, aminek nem akadály a sok szabály lekezelése?