E
логи проблем с моими туннелями, например
если появятся проблемы с туннелями - включишь лог - промониторишь
Size: a a a
2019 October 22
IO
как вариант
E
:)
VB
и потом поведеньческий анализ и все такое
E
для тех, кто хочет сильно в логи - нужно уже выгружать в сислог и там накатывать в бд и поисх с фильтром внешний
мсье мыслит здраво
VB
да нахватался по верхам =)
E
да нахватался по верхам =)
так и живём :D
VB
мне можно
VB
это не профессия для меня
V
Check it 👆♥️
V
Привет всем, подскажите пожалуйста, можно ли обновить таймаут для уже существующего динамического ip в адрес листе?
ip firewall address-list add list="TST" address="123.123.32.21" timeo
ut="00:30:00"
если ip уже существует то микротик выдает ошибку, а хотелось бы без предварительного удаления обновлять существующие записи. Возможно такое?
ip firewall address-list add list="TST" address="123.123.32.21" timeo
ut="00:30:00"
если ip уже существует то микротик выдает ошибку, а хотелось бы без предварительного удаления обновлять существующие записи. Возможно такое?
VB
это для ручного, для фаервола там есть отдельное действие add-src-to-address-list
AM
Привет всем, подскажите пожалуйста, можно ли обновить таймаут для уже существующего динамического ip в адрес листе?
ip firewall address-list add list="TST" address="123.123.32.21" timeo
ut="00:30:00"
если ip уже существует то микротик выдает ошибку, а хотелось бы без предварительного удаления обновлять существующие записи. Возможно такое?
ip firewall address-list add list="TST" address="123.123.32.21" timeo
ut="00:30:00"
если ip уже существует то микротик выдает ошибку, а хотелось бы без предварительного удаления обновлять существующие записи. Возможно такое?
Так делайте сперва проверку на существование.
V
ок, существует, обновить без удаления как?)
В
и вообще экономите ли
а разве не полезнее нежелательные подключения там дропать? вполне угодное место для брутфорсеров на открытом для всех хостов порту которые банятся по количеству пакетов пришедших в н-ное время, туда же кидаю и список неугодных ip
AM
ок, существует, обновить без удаления как?)
set * timeout=... ? не прокатывает?
AM
а разве не полезнее нежелательные подключения там дропать? вполне угодное место для брутфорсеров на открытом для всех хостов порту которые банятся по количеству пакетов пришедших в н-ное время, туда же кидаю и список неугодных ip
При действительно больших нагрузках позволит выиграть ресурс цпу, на обычных лишнее усложнение имхо
VB
а разве не полезнее нежелательные подключения там дропать? вполне угодное место для брутфорсеров на открытом для всех хостов порту которые банятся по количеству пакетов пришедших в н-ное время, туда же кидаю и список неугодных ip
вы знаете причину по которой там дропают пакеты?
E
а разве не полезнее нежелательные подключения там дропать? вполне угодное место для брутфорсеров на открытом для всех хостов порту которые банятся по количеству пакетов пришедших в н-ное время, туда же кидаю и список неугодных ip
чем это поможет?
VB
т.е. какая разница дропнется он в фильтре или в раве?