Найдено 127 результатов
- 27 дек 2018, 15:26
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Спасибо!
- 27 дек 2018, 11:52
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
итого в NAT добавить эти правила, первое будет пакеты от "block_rdp" отправлять в input Filter Rules для дальнейшей блокировки, а второе будет заносить адреса в "block_rdp" тех кто будет подпадать под PSD chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-inter...
- 27 дек 2018, 11:41
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
а в Filter Rules, в самый верх добавить
chain=input action=drop protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
chain=input action=drop protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
- 27 дек 2018, 11:14
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
так ?
в самом начале списка NAT
chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
в самом начале списка NAT
chain=dstnat action=accept protocol=tcp src-address-list=block_rdp in-interface=internet log=no log-prefix=""
- 27 дек 2018, 10:43
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Я рекомендую "пробрасывать" только легитимные источники, а block_rdp не пробрасывать, чтобы они приземлились в input, а не forward. Где их и заблокировать окончательно, например. Что-то я запутался, подскажите, плиз, а как из forward переделать в input ? а можете поделиться как вы делаете...
- 26 дек 2018, 16:49
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Вы рекомендуете в NAT делать только "проброс порта", а уже в Filter Rules обрабатывать (фильтровать) так ?
а чем кроме красивости/наглядности в NAT этот прием лучше?
а чем кроме красивости/наглядности в NAT этот прием лучше?
- 26 дек 2018, 16:21
- Форум: Скрипты
- Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
- Ответы: 22
- Просмотры: 17814
Re: Отправка уведомления на почту, если кто-то заходит на Микротик
Покажите пожалуйста, как отправить на почту...Sir_Prikol писал(а): ↑25 дек 2018, 00:51 Ну переделать его на отправку на почту, думаю, без меня справитесь, там несколько строчек добавится.
- 26 дек 2018, 15:22
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
- 25 дек 2018, 10:18
- Форум: Скрипты
- Тема: Отправка уведомления на почту, если кто-то заходит на Микротик
- Ответы: 22
- Просмотры: 17814
Re: Отправка уведомления на почту, если кто-то заходит на Микротик
у меня api.telegram.org не отвечает
попробовал через Opera с включенным VPN - работает !
попробовал через Opera с включенным VPN - работает !
- 24 дек 2018, 05:58
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Также PSD можно реализовать непосредственно в правилах NAT, которые будут сканеры заносить в Address-List, затем ниже делать Accept для сканеров - и уже потом пробрасывать порты для более легитимных пользователей, например. такое правило ? chain=dstnat action=add-src-to-address-list protocol=tcp ps...
- 23 дек 2018, 17:02
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
На сколько я понимаю, зловреды сначала сканируют все порты, а уже после того как определяют какие порты "отвечают", начинают атаки на эти открытые порты...
Поэтому я подумал, что если дать отбой сканерам портов, то снизиться вероятность взлома RDP, да и нагрузка на сам сервер, как то так
Поэтому я подумал, что если дать отбой сканерам портов, то снизиться вероятность взлома RDP, да и нагрузка на сам сервер, как то так
- 23 дек 2018, 16:50
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Так как есть открытые порты, то не хочется, чтобы зловреды занимались подбором паролей на сервере...
- 23 дек 2018, 07:19
- Форум: Общие вопросы
- Тема: Drop port scanners
- Ответы: 28
- Просмотры: 10010
Re: Drop port scanners
Chupaka я правильно понимаю, что если используется проброс портов, то правило фильтра "port scanners" не поможет ? /ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Por...
- 23 дек 2018, 06:58
- Форум: Общие вопросы
- Тема: Copy в Mikrotik
- Ответы: 2
- Просмотры: 1249
Copy в Mikrotik
Сегодня обнаружил интересный момент, оказывается при копировании, например правил в Firewall, Winbox копирует все поля, и после изменения в новом правиле остаются "лишние значения", которые не отображаются в winbox!!! Итак по порядку, было такое правило : chain=dstnat action=netmap to-addr...
- 20 дек 2018, 18:13
- Форум: Общие вопросы
- Тема: Firewall - Connections
- Ответы: 6
- Просмотры: 1499
- 20 дек 2018, 16:28
- Форум: Общие вопросы
- Тема: Firewall - Connections
- Ответы: 6
- Просмотры: 1499
Re: Firewall - Connections
а еще такой вопрос - почему когда я пытаюсь подключиться к серверу, то в журнале windows запись такая, Компьютер попытался проверить учетные данные учетной записи. Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Учетная запись входа: navi Исходная рабочая станция: NAVIGATOR или тут...
- 20 дек 2018, 16:09
- Форум: Общие вопросы
- Тема: Firewall - Connections
- Ответы: 6
- Просмотры: 1499
Re: Firewall - Connections
много, но такого 192.168.1.50 в Dst.Address нет
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
- 20 дек 2018, 14:42
- Форум: Общие вопросы
- Тема: Firewall - Connections
- Ответы: 6
- Просмотры: 1499
Firewall - Connections
Скажите пожалуйста, почему в %subj не отображаются соединения, проброс с микротик на внутренний ресурс? есть правило NAT chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface-list=WAN dst-port=22222 log=no log-prefix="" захожу на сервер через интернет...
- 13 ноя 2018, 10:24
- Форум: The Dude
- Тема: Карта сети
- Ответы: 5
- Просмотры: 8040
Re: Карта сети
если без перспектив, то зачем они убрали dude server с windows ?
жаль...
жаль...
- 13 ноя 2018, 01:46
- Форум: The Dude
- Тема: Карта сети
- Ответы: 5
- Просмотры: 8040
Re: Карта сети
Chupaka
А вы можете задать этот вопрос на официальном форуме MikroTika?
Было бы очень здорово, если разработчики добавят такую возможность
А вы можете задать этот вопрос на официальном форуме MikroTika?
Было бы очень здорово, если разработчики добавят такую возможность
- 12 ноя 2018, 10:27
- Форум: The Dude
- Тема: Карта сети
- Ответы: 5
- Просмотры: 8040
Карта сети
Доброго дня =)
вопрос - возможно ли в Dude сделать сканирование локальной сети, и чтобы на карте отобразился сам Mikrotik и какие устройства подключены каждому порту ?
вопрос - возможно ли в Dude сделать сканирование локальной сети, и чтобы на карте отобразился сам Mikrotik и какие устройства подключены каждому порту ?
- 01 ноя 2018, 12:25
- Форум: Общие вопросы
- Тема: Ограничение скорости на порту
- Ответы: 24
- Просмотры: 20017
Re: Ограничение скорости на порту
Спасибо, да, порт входил в бридж!
убрал из бриджа, добавил - ip-адрес на порт-5, dhcp на порт 5
заработало ограничение скорости!
еще раз СПАСИБО!
убрал из бриджа, добавил - ip-адрес на порт-5, dhcp на порт 5
заработало ограничение скорости!
еще раз СПАСИБО!
- 11 окт 2018, 11:33
- Форум: Общие вопросы
- Тема: Ограничение скорости на порту
- Ответы: 24
- Просмотры: 20017
Re: Ограничение скорости на порту
если вместо порта
/queue simple add target=ether2 max-limit=5M/5M
указать ip адрес
/queue simple add target=192.168.10.2 max-limit=5M/5M
то ограничение работает для данного IP, а для порта не хочет
что я делаю не правильно ?
/queue simple add target=ether2 max-limit=5M/5M
указать ip адрес
/queue simple add target=192.168.10.2 max-limit=5M/5M
то ограничение работает для данного IP, а для порта не хочет
что я делаю не правильно ?
- 11 окт 2018, 11:19
- Форум: Общие вопросы
- Тема: Ограничение скорости на порту
- Ответы: 24
- Просмотры: 20017
Re: Ограничение скорости на порту
Вот что получилось -/queue export /queue type add kind=pcq name=PCQ_download pcq-classifier=dst-address pcq-rate=5M add kind=pcq name=PCQ_upload pcq-classifier=src-address pcq-rate=5M /queue simple add max-limit=5M/5M name=queue1 queue=PCQ_upload/PCQ_download target=ether5 но на закладке Queue Traff...
- 11 окт 2018, 10:08
- Форум: Общие вопросы
- Тема: Ограничение скорости на порту
- Ответы: 24
- Просмотры: 20017
Ограничение скорости на порту
Доброго дня, коллеги
Подскажите пожалуйста, как ограничить скорость на конкретном порту микротика?
Т.е. Чтобы все устройства которые подключаются через определённый порт получали определённую скорость соединения с интернетом...
Подскажите пожалуйста, как ограничить скорость на конкретном порту микротика?
Т.е. Чтобы все устройства которые подключаются через определённый порт получали определённую скорость соединения с интернетом...