VK
нагуглил один из адресов что с видеостримингом связано 8.241.123.124 с usa
если инфа достоверная
если инфа достоверная
Ну оставьте тикет провайдеру, пусть думают.
Size: a a a
2020 January 09
VK
А кстати исходящих подозрительных нету ли?
М
и даже без него он - не дефолтный
разрешены эстаблишед релейтед на форвард и инпут, дроп инвалидов, дроп всего остального... помоему дефолт
N
там ещё фасттрак
М
там ещё фасттрак
фасттрак выключен
E
там ещё фасттрак
там еще много чего иного
А
разрешены эстаблишед релейтед на форвард и инпут, дроп инвалидов, дроп всего остального... помоему дефолт
чет форварда там не обнаружил
N
он самый первый
N
аллов форвард)
N
а почему выключили фасттрак?
E
разрешены эстаблишед релейтед на форвард и инпут, дроп инвалидов, дроп всего остального... помоему дефолт
при таком описании у тебя бы ничего не работало
E
при таких правилах*
М
а почему выключили фасттрак?
после начала гемора специально выключил, подумал может что мимо идёт
E
что ванговать без экспорта-то
М
че надо сделать?
N
да, конечно файрволл экспорт был бы интереснее
М
# jan/09/2020 21:24:43 by RouterOS 6.46.1
# model = 951Ui-2HnD
/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=drop chain=input comment="drop winbox brute forcers" dst-port=8291 \
protocol=tcp src-address-list=winbox_blacklist
add action=add-src-to-address-list address-list=winbox_blacklist \
address-list-timeout=4w2d chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=8291 in-interface=ether1 protocol=tcp
add action=drop chain=input in-interface=ether1
# model = 951Ui-2HnD
/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=drop chain=input comment="drop winbox brute forcers" dst-port=8291 \
protocol=tcp src-address-list=winbox_blacklist
add action=add-src-to-address-list address-list=winbox_blacklist \
address-list-timeout=4w2d chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage3
add action=add-src-to-address-list address-list=winbox_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage2
add action=add-src-to-address-list address-list=winbox_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp src-address-list=winbox_stage1
add action=add-src-to-address-list address-list=winbox_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
in-interface=ether1 protocol=tcp
add action=accept chain=input dst-port=8291 in-interface=ether1 protocol=tcp
add action=drop chain=input in-interface=ether1
М
я в консоли не умею работать, всё через винбокс
N
а нат - там стандартное правило?
М
там только стандартный маскарад