Czesc.
1. To, ze nie miales JESZCZE proby wlamu z innego panstwa niz te, ktore wskazales nie znaczy, ze takiej proby nie bedziesz mial... Jezeli Twoim zalozeniem jest blokada IPkow z 2/3/4 krajow, a nie faktyczna poprawa bezpieczenstwa to masz racje - Twoje zalozenie jest prawidlowe .
2. Tutaj jest przyklad wdrozenia blokady typu "blokuj wszystko za wyjstkiem" dwoch Panstw: http://www.linksysinfo.org/index.php?...les.35548/
3. Przyznam szczerze, ze jeszcze nie testowalem na routerze. Ale na dniach bede testowal. Blokowanie all za wyjatkiem polski i lokalnego IP mam wdrozone na Synology (wyklikuje sie to z GUI).
4. Mialem podobny dylemat na serwerze Synology. Zalozylem, ze zablokuje kilka "egzotycznych" Panstw (Rosja, Chiny, Korea, Brazylia). Potem pomyslalem, a co jak trafi sie haker z Holandii albo RPA? Synology ma takie ograniczenia, ze mozna blokowac hmmmm chyba max 15 Panstw. A co z reszta? I wtedy na googlach znalazlem podpowiedz tzn. blokuj all za wyjatkiem.
5. Kolejnym krokiem bedzie odpalenie OpenVPNa i dostep tylko po nim
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
Witam,
Po glebszych przemysleniach musze Tobie przyznac racje, jesli chodzi o kwestie bezpieczenstwa oraz podziekowac za celne uwagi. Na chwile obecna, nie mam zbytnio czasu, zeby przetestowac to na Tomtao, aczkolwiek cieszylbym sie ogromnie, gdybys mogl podzielic sie swoja wiedza tuz po testach.
Pozdrawiam.
Połączony z 25 January 2015 16:39:21:
Czesc,
udalo sie Tobie przetestowac to na Tomato?
Edytowany przez susser dnia 25-01-2015 16:39