Drop port scanners

Базовая функциональность RouterOS
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Drop port scanners

Сообщение Chupaka »

Ну, строго говоря, оно не будет отправлять, пакеты сами туда попадут, т.к. идут на адрес роутера - и их никто не перенаправляет.

Ну и я бы правила NAT добавил в обратном порядке, чтобы если второе правило "нашло" хулигана - первое бы тут же сработало на него, не дожидаясь следующего соединения.
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: Drop port scanners

Сообщение chas99 »

Спасибо!
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: Drop port scanners

Сообщение chas99 »

Chupaka писал(а): 27 дек 2018, 13:28 Ну и я бы правила NAT добавил в обратном порядке, чтобы если второе правило "нашло" хулигана - первое бы тут же сработало на него, не дожидаясь следующего соединения.
я тут подумал :oops:
насчет порядка правил... если Accept будет вторым правилом (как предлагаете вы), и если хулиган будет сканировать, то первое правило всегда будет в работе и занимать ресурсы роутера (или не обращать на это внимание?)..
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Drop port scanners

Сообщение Chupaka »

Если PSD будет занимать хоть сколь-нибудь значительное количество ресурсов - есть мнение, что тогда непосредственно само сканирование будет наименьшим из имеющихся зол :)