SS
понЯл, будем дальше искать
Size: a a a
2021 January 07
к
Тык с одного адреса
к
Адрес лист port scanner есть?
В
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no
SS
нету, наверно - роутер хатний - настроил по инету, а он падло шото тупит
думал може шото не так - смотрю люди говорят шо надо добавить, теперь шукаю куда и как, в картинках 😄
думал може шото не так - смотрю люди говорят шо надо добавить, теперь шукаю куда и как, в картинках 😄
к
Ну он в правиле фигурирует, а так New terminal и выше те Владимир разжевал
SS
..............Внимание! при настройке firewall на MikroTIK, настоятельно рекомендую проводить их в «Safe Mode» как ее включить описано здесь, в противном случае вы рискуете потерять доступ к маршрутизатору...............
в общем парни наверное буду без инета и долго.
в общем парни наверное буду без инета и долго.
В
что посоветуете?
В
сейчас от 6 до 20 Мбит идет трафика. В сети никого из пользователей - нет
KC
В
да
В
ок. спс
SS
после этого надо перегрузить? правильно?
SS
ЕЩЕ СПРОСИТЬ ЕСЛИ МОЖНО
Various combinations of TCP flags can also indicate port scanner activity.
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"
Then you can drop those IPs:
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
Similarly, you can drop these port scanners in the forward chain, but using the above rules with "chain=forward".
ЭТО ВСЕ МОЖНО СРАЗУ ДОБАВИТЬ В new terminal и потом перегрузить роутер?
Various combinations of TCP flags can also indicate port scanner activity.
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"
Then you can drop those IPs:
add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no
Similarly, you can drop these port scanners in the forward chain, but using the above rules with "chain=forward".
ЭТО ВСЕ МОЖНО СРАЗУ ДОБАВИТЬ В new terminal и потом перегрузить роутер?
SS
всем спасибо, перегружаюсь
SS
нормально вроде
В
Спасибо! паразитный трафик - прекратился! нагрузка с CPU упала с 24 до 4%
SS
де вы его смотрите этот паразитный трафик?
В
было от 7 до 20 Мбит
В
Скажите, стоит выше понять правила блокировки dns флуда?