Перейти к содержимому
Калькуляторы

Запуск скрипта после выполнения правила фаервола

Доброго времени суток! Было так: Клиент из вне по коннектится по pptp, в профиле ppp на вкладке скрипт on up команда на включение компа: tool wol interface=bridge1 mac=XX:85:C2:A5:XX:XX. Отрабатывало отлично, клиент доволен. Тут он уезжает в турцию и оказывается там VPN запрещены/отключены.

Теперь открываю доступ просто по RDP, для безопасности делаю Port knocking - 4 правила в фаерволе, проверяющие размеры пакетов и добавляющие src адрес в adress list для доступа по rdp. А куда можно воткнуть команду на включение компа? В идеале выполнять команду после сработки 4-го правила в фаерволе. а как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, DAF said:

Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют.

Сработало, Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, ildar_f said:

Сработало, Спасибо!!!

Не за что.

Обычно попросту режут трафик по порту: TCP/1724, UDP/1701, all/1194, редко по протоколу. Тестится просто: ovpn-client на 443 порт. Хотя в случае с pptp ещё и gre отслеживаться может.

Изменено пользователем DAF

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.