Пoрт для связи с UTM

Технические вопросы по UTM 5.0
Ответить
akmstudio
Сообщения: 14
Зарегистрирован: Ср дек 29, 2010 20:15

Пoрт для связи с UTM

Сообщение akmstudio »

У меня по дефольту core_port=11758
Как сделать так, что в какой-то промежуток времени этот порт поменялся в диапазоне 11758-12000?

Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

А файрвол не помогает?

akmstudio
Сообщения: 14
Зарегистрирован: Ср дек 29, 2010 20:15

Сообщение akmstudio »

Помогает, но сам utm этого умеет?

Аватара пользователя
ds
Сообщения: 380
Зарегистрирован: Пн сен 18, 2006 14:06

Сообщение ds »

akmstudio писал(а):Помогает, но сам utm этого умеет?
Нет конечно. Только в конфиге задается, и так глюков хватает :) Еще не хватало изменения порта на ходу...
А для чего, если не секрет? Секьюрность?

dk
Сообщения: 424
Зарегистрирован: Чт авг 10, 2006 08:52

Сообщение dk »

Квест для операторов ;)

P.S. Файрвол по крону будет наилучшим вариантом.

Аватара пользователя
ds
Сообщения: 380
Зарегистрирован: Пн сен 18, 2006 14:06

Сообщение ds »

dk писал(а):Квест для операторов ;)
На Новый год "Угадай где я сейчас" :D
Последний раз редактировалось ds Пт дек 31, 2010 08:25, всего редактировалось 1 раз.

Wishmaster
Сообщения: 309
Зарегистрирован: Сб апр 16, 2005 11:44

Сообщение Wishmaster »

Извиняюсь, но все же, если не секрет, какова конечная идея данного действия?

Аватара пользователя
Chris
Сообщения: 2323
Зарегистрирован: Чт июн 02, 2005 14:08
Откуда: 33 76 77 71 86 37 98

Сообщение Chris »

dk писал(а):Квест для операторов ;)
О! Точно! Так можно поиздеваться над персоналом!

akmstudio
Сообщения: 14
Зарегистрирован: Ср дек 29, 2010 20:15

Сообщение akmstudio »

ds писал(а): А для чего, если не секрет? Секьюрность?
В каком-то роде да. Вернее безопасность.

xxxupg
Сообщения: 457
Зарегистрирован: Вс май 02, 2010 10:00

Сообщение xxxupg »

Проще учётные записи привязать к Ip.

А если нужно прям обезопасится, то МАК этого Ip в статические на пограничном роутере, также правило которое дропает все соединения до билинга от клиентов кроме 80 и 442 порта.... ну и для винтрея если используете...

dk
Сообщения: 424
Зарегистрирован: Чт авг 10, 2006 08:52

Сообщение dk »

Для безопасности нужен VPN тоннель, или хотя бы port knocking. Смена порта -- всего лишь ложная уверенность в безопасности.

Ответить