Как да защитя мрежа изградена с продукти на UBNT M5 - серията

[kokaracha]

Я кажи какво вади

cat /proc/net/arp[/CODE]

Според тебе какво ще вади ?

[111111]

аз за мен си знам, въпроса е към magnate който каза че няма "arp" команда и че имало компромис.

За мен единствено като компромис е че всичките терминално базирани решения,

не са с интерфейс примерно подобен на този на StarOS

[Велин]

Изчетох доста неща по въпроса и не ми стана ясно атаката конкретно от къде идва ( не от къде може да е ). Мисълта ми е имали някой който може да сподели дали е била от вън ( интернет ) или от локалната мрежа не зависимо дали по лан или по wifi.

е не вярвам колегите да са оставили публични адреси за да могат да се достъпват от глобалната мрежа, просто някой се е закачил в локалната мрежа.

[magnate]

Remote_ip="xxx.xxx.xxx.xxx"

Remote_mac="xx:xx:xx:xx:xx:xx"

echo 'insmod /lib/modules/2.6.15-5.2/ip_tables.ko

insmod /lib/modules/2.6.15-5.2/ipt_mac.ko

insmod /lib/modules/2.6.15-5.2/ipt_REJECT.ko

insmod /lib/modules/2.6.15-5.2/iptable_filter.ko

iptables -A INPUT -p TCP -s 0.0.0.0/0 -j DROP

iptables -A INPUT -p ICMP -s 0.0.0.0/0 -j DROP

iptables -I INPUT -p ICMP -s $Remote_ip -m mac --mac-source $Remote_mac -j ACCEPT

iptables -I INPUT -p TCP -s $Remote_ip -m mac --mac-source $Remote_mac -j ACCEPT' >/etc/persistent/rc.poststart

/sbin/cfgmtd -p /etc/ -w

reboot

Редактирано 5 Май, 2012 от magnate

[kokaracha]

Браво.

Напредвате със зареждането на модулите

За правилата има още какво да прочетете и научите

[magnate]

Браво.

Напредвате със зареждането на модулите

За правилата има още какво да прочетете и научите

Ами чакаме ти да ни научиш ! Хайде хора, който не допринасят по темата с нищо, просто да не шпамят.

Днес намерих в един микротик следният backup файл, ако поразените ги интересува.

auto-before-reset.backup

За сега не знам точно как да го прегледам изцяло, защото ако го заредя в някой микротик ще има и парола .. но ще помисля нещо като имам време.

От нотепад се виждат частични команди.

[kokaracha]

Който иска да се учи да си отдели необходимото време и средста,да се напрегне умственно и да се учи,аз когато трябва съм се учил.

Не спамя,помагам даже като подсказвам,че с едно правило можеш да забраниш целия достъп до определен порт с изключени на определн/и хост .

Ако искаш някои да свърши твоята работа,и ти даде готово решение ще си платиш за услугата,както е редно.И аз искам да ям мек хляб

[panevdd]

Моите 2 стотинки:

iptables -A INPUT -s ! XXX.XXX.XXX.XXX -m mac --mac-source XX.XX.XX.XX.XX.XX -p tcp -m multiport 80,443 -j DROP

[magnate]

Който иска да се учи да си отдели необходимото време и средста,да се напрегне умственно и да се учи,аз когато трябва съм се учил.

Не спамя,помагам даже като подсказвам,че с едно правило можеш да забраниш целия достъп до определен порт с изключени на определн/и хост .

Ако искаш някои да свърши твоята работа,и ти даде готово решение ще си платиш за услугата,както е редно.И аз искам да ям мек хляб

Ами целта тук е да си помагаме 'ученият' ама всички много знаете и се правите на велики, за това се отказвам тотално да посещавам подобни форуми. Не съм видял и за 1 ст. полза в този форум от вашите Величества.

Дали било с 1 ред или с 2 .. мога и с 0 реда да го направя, но не е там въпроса! Папагал.

Всички ревът, никой не дава дори и 1 ред решение, а после се правите на Велики .. пффф.

Ако можете ми деактивирайте профила, повече няма да посетя този форум.

Не съм достатъчно просветен за 'Учените' ;D

Редактирано 8 Май, 2012 от magnate

[kokaracha]

Еми помагаме де,кой с акъл кой със готова работа.Тука е мястото да поблагодариш на @panevdd ,човека се е постарал да сподели решение в един ред.Сега остава някой друг да ти даде скрипт (на пърл примерно,щото е най лесно) в които са описани мрежите с проблемните устройства и изпълнея съответната команда,щото е притеснително да не би някой да му хрумне на ръка да тръгне да свърши цялата работа

Папагал е кака ти

[magnate]

във версия XM.v5.5.1

след като е създаден файлът: /etc/persistent/rc.poststart

с определено съдържание и е изпълнена следната команда:

/sbin/cfgmtd -p /etc/ -w

след reboot не се изпълнява скрипта при зареждане.

за сега вер 5.3.5 мисля, че работи най- читаво ..

идеи за алтернативен начин за startup ? "ако е възможно без spam и изказвания кой колко знае и колко е велик"

[Mile]

проверка дали е изпълним файла?

[kokaracha]

chmod +x /etc/persistent/rc.poststart && cfgmtd -w -p /etc/ && reboot

Ако са вече с врт се добавя в rc.local.

[magnate]

chmod +x /etc/persistent/rc.poststart && cfgmtd -w -p /etc/ && reboot

Ако са вече с врт се добавя в rc.local.

Явно има някакъв проблем с firmware.

Проверил съм дали е изпълним и тн. - при 5.3.5 не е необходимо да му се задава +х а при 5.5.1 е необходимо - явно са оправили някой бъг.

Лошото е че не се стартира файла след ребоот .. но си съществува в директорията.

Няма файл rc.local и след ребоот след като съм създал такъв /etc/rc.d/... се изтрива.

Редактирано 9 Май, 2012 от magnate

[Networker]

С вписване на командите в cfg file пробвал ли си:

http://forum.ubnt.com/showthread.php?p=30367