Új hozzászólás Aktív témák

• #598 bacus őstag human374 #597

  Új Válasz 2015-06-04 17:05:17 #598

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz human374 #597 üzenetére

  Ott vannak a time outok!

  Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.

  Tehát a következő képpen működik.

  Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
  Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
  Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
  Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
  Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)

  Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.

  Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam , de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról.

  Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Új hozzászólás Aktív témák