Poglej enojno objavo
  #1  
Staro 06.10.2015, 07:09
sigreol Uporabnik sigreol ni prijavljen
Novinec
Član od: Jan 2011
Sporočila: 15
Privzeto kako odpremo vrata na Innbox V50U Home Gateway

Ne znajdem se prav dobro s tem novim modemom. Pri starejšem mi je bilo vse bolj jasno. torej imamo menije:

NAT
Virtual Servers
Port Triggering
DMZ Host

In če prav razumem, se vrata tako odprejo, da se prijavijo pod "virtual servers". ne razumem pa zakaj je omejitev št odprtih vrat in zakaj so nekatera že rezervirana. trenutno imam odprt Skype in še dva ali trije programi, samo ko sem hotel odpreti SSH vrata je javilo da jih je preveč (pa je vseh zapisov skupaj okrog 26).
SSH sem potem uspel odpreti na 22 in se je od modema avtomatsko prestavil na 2222 če sem prav razumel sporočilo.



Zanima me:
- ali sploh prav odpiram vrata ("port forwarding")?
- kako nastavim da bi ssh imel druga vrata za zunanjo povezavo recimo 2000 ali kaj takega? Podobno za morebiten apache/owncloud kjer so privzeta vrata 80.



problem pri 22 je, da ga skoraj takoj napadejo. sicer sem nastavil različne zaščite (požarni zid, whitelist, fail2ban, ključi z dolgimi kompleksnimi gesli...), ki napade blokirajo, samo vseeno se mi zdi, da bi bilo mogoče bolje, da bi ga imel na drugih vratih. vem, da to ne prepreči samega napada (zato tudi dodatna zaščita) samo se morajo pa vsaj malo potrudit. na 22 pa napadajo v glavnem Kitajci z boti in jim tako ni treba niti skenirati katera vrata se uporablja za SSH. glede na izkušnje drugih se napadi občutno zmanjšajo ob uporabi drugih vrat.

pripravljam pa strežnik za tedenske varnostne kopije slik od ožje družine.
Odgovorite s citatom