список IP под блокировку

Базовая функциональность RouterOS
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

список IP под блокировку

Сообщение kreotodr »

Добрый день!
Подскажите, кто, что блокирует у себя кроме BOGON сетей?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: список IP под блокировку

Сообщение Chupaka »

Я ещё дудосы блокировал - но это актуально для большого количества клиентов: https://wiki.mikrotik.com/wiki/DDoS_Det ... d_Blocking
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Re: список IP под блокировку

Сообщение kreotodr »

Chupaka писал(а): 18 июн 2018, 10:10 Я ещё дудосы блокировал - но это актуально для большого количества клиентов: https://wiki.mikrotik.com/wiki/DDoS_Det ... d_Blocking
Спасибо!
Я встречал такой Ник на Ruboard. Это Вы?))
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: список IP под блокировку

Сообщение Chupaka »

Это я. И на forum.mikrotik.com - тоже я :)
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Re: список IP под блокировку

Сообщение kreotodr »

Chupaka писал(а): 18 июн 2018, 18:59 Это я. И на forum.mikrotik.com - тоже я :)
Ого! Вы на офф. форуме - Гуру. Вы случайно не один из МикроТика?
kreotodr
Сообщения: 41
Зарегистрирован: 31 мар 2018, 10:05

Re: список IP под блокировку

Сообщение kreotodr »

Один момент..

Это окончательная версия??

Код: Выделить всё

/ip firewall filter
add chain=forward connection-state=new action=jump jump-target=block-ddos
add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return
add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m
add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: список IP под блокировку

Сообщение Chupaka »

Нет, я только знаком с MikroTik'ом и их сотрудниками :)

Ну, окончательная в рамках вариаций параметра dst-limit= - я в продакшене, кажется, уменьшал первое значение и увеличивал второе (до 16,256 или чего-то подобного).