Внешние атаки китайских братьев.
А попробовать подобрать параметры под гигибит на той вкладке, скрин которой я приводил раньше, вам не позволило состояние души или еще какая-то более везкая причина???
Нужна помощь с B951G-2HnD.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Рубим 53 порт на входящем интерфейсе для udp и tcp
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
TOTesheTYP писал(а):В profile вчера заметил что через мин 5 строка console 100% загрузка CPU.Пока не отрубил все в IP Service list не наладилось. Что бы это могло быть?
Всё же получается, что ряд обычных правил и обрядов для нового роутера Вы не сделали.
Тут много раз на страницах именно этого форума давались ответы, для начинающих.
В частности, отключать лишние сервисы, менять пароль админа, а лучше завести отдельного юзера, дать ему пароль и полный доступ, админа отключить.
Также проверить, что всё ненужное отключено (запретить службе Neighbor слушать/отдавать запросы на внешних/смежных интерфейсах).
Закрыть DNS службу по внешнему порту по протоколам TCP и UDP. Установить дату, время. Не пользоваться визардом "QuickSet".
Надо понимать: у роутера ограниченный ресурс мощности и памяти, а каждый процесс, действие, служба, лишнее правило файрвола = всё это в совокупе даёт нагрузку.
Экономте, и роутер отблагодарит хорошей работой и надёжностью.
-
- Сообщения: 24
- Зарегистрирован: 24 окт 2016, 16:15
gmx
Пробовал.Не помогает. Единственное на чём норм показатели это 100m full.На нём и остановился.Кстати-смысл этих "атак"?)
podarok66
Читал что вроде этот порт закрывают когда Static IP ...?Надо-закроем)Если не сложно тыкните носом где правильная инструкция.
Vlad-2
"QuickSet"ом уже не пользуюсь.практически сразу перестал им пользоваться.
На счёт кучи информации по этому поводу-её действительно куча)И вот среди этого всего,мне достаточно сложно понять что именно мне нужно.Опытным путём и с вашей помощью реально становится легче.За что вам огромное спасибо.Ну вы же понимаете что я сходу не смогу стать профи во всех вопросах) "Рубануть" всё что надо.И настроить так как вы бы это сделали)Я ж учусь.А за "науку" вам ещё раз спасибо.
Пробовал.Не помогает. Единственное на чём норм показатели это 100m full.На нём и остановился.Кстати-смысл этих "атак"?)
podarok66
Читал что вроде этот порт закрывают когда Static IP ...?Надо-закроем)Если не сложно тыкните носом где правильная инструкция.
Vlad-2
"QuickSet"ом уже не пользуюсь.практически сразу перестал им пользоваться.
На счёт кучи информации по этому поводу-её действительно куча)И вот среди этого всего,мне достаточно сложно понять что именно мне нужно.Опытным путём и с вашей помощью реально становится легче.За что вам огромное спасибо.Ну вы же понимаете что я сходу не смогу стать профи во всех вопросах) "Рубануть" всё что надо.И настроить так как вы бы это сделали)Я ж учусь.А за "науку" вам ещё раз спасибо.
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
TOTesheTYP писал(а):Пробовал.Не помогает. Единственное на чём норм показатели это 100m full.На нём и остановился.Кстати-смысл этих "атак"?)
Не верю. Правильная комбинация обязательно найдется. Проходили это и не раз.
А тп-линк точно подключался по 1Г??? А то может вообще весь сыр-бор ни о чем. Он точно в свойствах ван порта писал 1Г.
-
- Сообщения: 24
- Зарегистрирован: 24 окт 2016, 16:15
gmx писал(а):Не верю. Правильная комбинация обязательно найдется. Проходили это и не раз.
А тп-линк точно подключался по 1Г??? А то может вообще весь сыр-бор ни о чем. Он точно в свойствах ван порта писал 1Г.
Поиск правильной комбинации заключается в тестировании дуплекс и полудуплекс 100 мб и гиг?...Ну это всё попробовал.На полудуплексе 1 гиг вообще не соединяется..
Вроде не где это у ТПлинка посмотреть(про 1 гиг)...Есть 100мб порт у опт терминала.Вот при переключении в него понимаешь что тплинк цеплялся на гиге.
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
TOTesheTYP писал(а):Если не сложно тыкните носом где правильная инструкция.
Это называется защита от атаки типа Open DNS Resolver:
Код: Выделить всё
ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=udp
ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=tcp
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 24
- Зарегистрирован: 24 окт 2016, 16:15
Код: Выделить всё
ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=udp
ip firewall filter add action=drop chain=input dst-port=53 in-interface=ether1-gateway protocol=tcp
Это я так понимаю вставить в терминал и Enter?)
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Срочно читать:
http://podarok66.livejournal.com/10417.html
http://podarok66.livejournal.com/10089.html
Думаю, большая часть вопросов о консоли и файерволе уйдет
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 24
- Зарегистрирован: 24 окт 2016, 16:15
podarok66 писал(а):
Срочно читать:
http://podarok66.livejournal.com/10417.html
http://podarok66.livejournal.com/10089.html
Думаю, большая часть вопросов о консоли и файерволе уйдет
Суля по "ответу" вы не допускаете мысли что это может быть людям не знакомо и не понятно?...