Променете потребителския агент на Chrome с помощта на разширение

«Тъй като използвам Wi-Fi рутер за достъп до интернет (Tenda w311r), резултатите са много лоши, тъй като отговаря на Ping Reply и поискани TCP пакети (което не се е случвало преди), освен че показва портовете като„ Затворени “не като „Стелт“ как мога да поправя това? »

Ако е така, както ти го казваш, е много лесно: напълно си безразсъден - и ще се засмееш, когато го осъзнаеш.

Ясно е, че единственото различно нещо в уравнението е промяната на рутера, от това, което казвате, преди да използвате кабелна връзка към друг рутер или директно към модема на интернет доставчика и сега това, което правите, е да се свържете с рутер vi wifi.

МОЛЯ, ВНИМАНИЕ: ако сте били свързани директно с модема на вашия доставчик, вашата собствена машина е била шлюз и крайна точка на връзката, така че ефективно е филтрирала трафика, идващ отвън чрез вашата IPTABLES конфигурация (в този случай манипулирана от софтуера какво цитирате).

Ако сега сте добавили нов рутер, към който се свързвате, маршрутизаторът е шлюзът, през който имате достъп до интернет; Като такива, всички изисквания от мрежата отиват директно към вашия рутер и оттам те се извличат във вашата система до степен, в която са изградени различните правила за филтриране.

след това:
A) Ако преди да сте използвали друг рутер, който сте заменили с рутера, който използвате в момента (Wi-Fi), настройката за сигурност е била направена на самия рутер и трябва да направите същото на рутера, който използвате сега.
Б) ако преди сте се свързали директно с модема на вашия доставчик на услуги и сега го правите през рутер, това, което трябва да направите, е да конфигурирате правилно рутера - както е обяснено по-горе.

За да вземете бележка: защитна стена в GNU / Linux !! ?? WTF !!!
Темата за защитните стени е надценена, изцяло свръх и надценена, това е страхотна рекламна стратегия на „продавачите на киберсигурност“ (или повече защитници, трябва ли да кажа?).
1-во: Фактът, че портовете са STEALTH (т.е. замаскирани) означава, че те не се рекламират в мрежата, така че ефективно помага на вашата машина да остане незабелязана и да „избягва“ атаки.
2-ро: ако порт е ЗАТВОРЕН, ТОЙ Е ЗАТВОРЕН. Освен ако на вашата машина няма изрично софтуер, който да слуша за подслушване, за да активира Port Knocking, затворените портове ще останат такива и е невъзможно да има някакъв вид достъп до тях.
3-то.: Дори в Windows, работещ с обща и тежка защитна стена, е идиотско. Това, което трябва да направите, е просто ДЕАКТИВИРАНЕ НА УСЛУГИТЕ, КОИТО НЕ СЕ ИЗПОЛЗВАТ и които слушат нетния трафик.
4-ти. единственият сценарий, при който е необходимо да се използва защитна стена, е на сървъри, които са директно изложени на мрежата, тъй като по този начин избягваме претоварването на системата с еднократни заявки и генерирането на прекомерна честотна лента. Въпреки огромните атаки на сървъри и друго оборудване, свързано към мрежата, се осъществява чрез порт 80, който .. О, СЛУЧАЙНО, АКО ИЗКЛЮЧИМ, ИЗБЯГВАМЕ ВСЯКА ВРЪЗКА С САЙТОВЕТЕ, КОИТО ВЪЗХОДЯ !!!
Повярвайте ми, пускането на защитна стена е глупаво, освен ако не е наистина необходимо.
5-ти. Както казах преди, на GNU / Linux и BSD, използвани като лични машини, няма смисъл да се използва защитна стена.
6-то. Единствената добавена стойност, която може да има използването на защитна стена, е ПРЕДОТВРАТЯВАНЕ НА ДАННИ ОТ ИЗЛИЗАНЕ ОТ НАШАТА МРЕЖА КЪМ ОБЛАКА.
Всъщност това е единствената истинска услуга, която защитните стени предоставят на потребителите на компютри с Windows, където хора, които са предимно компютърно неграмотни, щракват върху банери и глупости от всякакъв вид, за да инсталират емотикони и различни боклуци, обикновено crapware с единствената цел на свържете се с техните майстори и изпратете информация от всякакъв вид относно използването на машината, навиците на потребителя и т.н.
Излишно е да казвам, че защитната стена с филтриране на изходящите потоци помага да се смекчи ефектът от някои зловредни програми ...