Перейти к содержанию

Как ограничить входящие/исходящие пакетные данные на роутере


Blinky666

Рекомендуемые сообщения

Покурите все-таки про Hamachi

Как человек использовавший хамачи во времена варкрафта не особо помню/понимаю принцип построения цепочки. Плойка-шнур в комп- на компе врубаю хамач, создаю сеть, просит 50 баксов.....хммм

Ссылка на комментарий
Поделиться на другие сайты

Смысл в том чтоб соединить вас в одну сеть виртуальную. 

Вас в сеть, плойку в сеть да чтобы адрес от Хамачи получила, друга в сеть. 
Получаем изолированую сеть.

Аналогично с VPN. Смысл в том чтобы все устройства которые вы хотите подцепить были в одной виртуальной сети.

Хотите проще - купите нормальный роутер. Остальное - танцы и пляски народов севера как по мне. Либо не надёжно либо сложно либо тупит.

Ссылка на комментарий
Поделиться на другие сайты

Насколько я понял хотите раздавать инет с пк на ps4, теоретически можно попробовать в кис на пк создать сетевое правило, пк будет шлюзом, кис антивирусом\файерволом на шлюзе.

Но это всё в теории. Важно включить проверку защищенных соединений в кис.

post-8645-0-08305500-1545748060_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Насколько я понял хотите раздавать инет с пк на ps4, теоретически можно попробовать в кис на пк создать сетевое правило, пк будет шлюзом, кис антивирусом\файерволом на шлюзе.

Но это всё в теории. Важно включить проверку защищенных соединений в кис.

Вот это работает только на самом пк, плойка продолжает набирать подключения на порт наплевав на правила киса.
Ссылка на комментарий
Поделиться на другие сайты

Мучаю систему третий день, боюсь брать еще один роутер и выбросить деньги на ветер :( может на алишке что то точное заказать, роутер который точно сможет...так сказать.... контролировать пакетные данные, как это делает сетевой экран касперского.

Ссылка на комментарий
Поделиться на другие сайты

Ну у меня к примеру Mi Router 3G с кастомной прошивкой от Padavan. С него собственно и скрин делал. 

Подозреваю что любой роутер просто обязан уметь делать проброс порта только для определеного внешнего IP. Неизвестно что там у TP-Link не срослось. 

И я бы еще понял если бы можно было открыть порт для всех в пробросе портов а потом создать правило в сетевом экране именно роутера, но увы. 

 

Изменено пользователем SLASH_id
Ссылка на комментарий
Поделиться на другие сайты

 

 


Неизвестно что там у TP-Link не срослось
а у них часто с этим проблемы. Не могу сказать что у всех моделей, но я несколько раз с этим сталкивался. Поэтому и не люблю TP-Link-и. 
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

UPD. Заказал Xiaomi Mi 3g, а пока ожидаю смог таки найти прошивку ddwrt для своего tplinki wr940n!!!

Но в чем проблема не пойму, пытаюсь блочить порт 2020 на все устройства, не помогает. Есть тут кто может подсказать решение или хорошо знаком с ddwrt? Нужно заблокировать все udp пакетные данные на порт 2020, и разрешить только одному определенному внешнему ip подключаться и передавать пакеты на порт 2020

Ссылка на комментарий
Поделиться на другие сайты

а если пс4 все - таки в роутер и в роутере в мак - фильтре все это сделать ip адресам? Запретить всех кроме одного? Этого одного и прописать в mac фильтрах? Ну и плюс NAT (виртуальный сервер с открытием порта)

Ссылка на комментарий
Поделиться на другие сайты

Решил проблему господа, но роутер всеравно жду, ведь уже оплатил.

После часов 12 настройки ddwrt вышло выставить правила через iptables, ВСЕМ СПАСИБО ЗА ПОМОЩЬ!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • rcbsbss
      Автор rcbsbss
      Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
    • dima_kor
      Автор dima_kor
      Уважаемый Евгений Валентинович. Предполагается ли разработка роутеров для домашних пользователей с прошивкой от Kaspersky? Что-то по аналогии Kaspersky SD-WAN Edge Service Router (KESR).
    • Alkart1975
      Автор Alkart1975
      Здравствуйте.
      Зловред зашифровал битлокером несистемный диск. Злоумышленники просят выкуп на почту davidblaine@mail2world.com и bitlockerlock.unlock@gmail.com
      С диска С удалены файлы баз данных и документы. На компьютере несколько пользователей. 
      На рабочем столе одного из пользователей оставлен файл PLEASE READ с требованием оплаты.
      Прошу помощи. Возможно ли расшифровать диск? Или восстановить файлы баз данных 1С. 
      Addition.txt FRST.txt PLEASE READ.txt
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • KL FC Bot
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
×
×
  • Создать...