В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5362 membersпожаловаться на группу
2020 December 25

j

jabberd in Mikrotik-Training
B
#Вопрос огромную дыру в безопасности представоляет из себя кастомная цепочка, в случае когда можно взять закрывающее правло drop и поставить пробел в конце названии цепочки рабочего правла ... правило перестает работать. Как можно увидеть такие правила ? как от этого защитить себя (Пример input и "input ")
Читать в export, а не картинки смотреть
источник
12:01пожаловаться#1

B

B in Mikrotik-Training
jabberd
Читать в export, а не картинки смотреть
спрва вверху ) есть список с названияими цепочек
источник
12:02пожаловаться#2

B

B in Mikrotik-Training
открываете и если видите два input !
источник
12:02пожаловаться#3

SS

Sergey Stepanenko in Mikrotik-Training
а как насчет идеи, в мангле маркировать все нужные коннекты,а в фильтр дропать все не маркированное?
источник
12:02пожаловаться#4

SV

Seryj Volk in Mikrotik-Training
@Soriel когда ожидать глубокого рассмотрения IkeV2?
источник
12:02пожаловаться#5

M

Makbar in Mikrotik-Training
jabberd
Читать в export, а не картинки смотреть
а экспорт парсить специальной прогой, которая смотрит такие залипы))
источник
12:02пожаловаться#6

О

Олег in Mikrotik-Training
#Вопрос защита по принципу knok-knok если организована по принципу что нужно постучать в определенные порты устоит при сканировании портов? Или при сканировании портов будет разрешен доступ с IP сканирующего?
источник
12:03пожаловаться#7

MA

Mikhail Antonov in Mikrotik-Training
Makbar
а экспорт парсить специальной прогой, которая смотрит такие залипы))
Ага. Админ называется
источник
12:03пожаловаться#8

А

Антон Курьянов... in Mikrotik-Training
B
открываете и если видите два input !
прям даже интересно посмотреть на реакцию когда такое увидишь не зная про пробел
источник
12:03пожаловаться#9

MA

Mikhail Antonov in Mikrotik-Training
Олег
#Вопрос защита по принципу knok-knok если организована по принципу что нужно постучать в определенные порты устоит при сканировании портов? Или при сканировании портов будет разрешен доступ с IP сканирующего?
это зависит
источник
12:03пожаловаться#10

Bovbel Ярослав... in Mikrotik-Training
#вопрос какой NAT будет производительнее при использовании белого IP от провайдера?
источник
12:03пожаловаться#11

M

Makbar in Mikrotik-Training
Mikhail Antonov
Ага. Админ называется
дануна
источник
12:04пожаловаться#12

MA

Mikhail Antonov in Mikrotik-Training
Bovbel Ярослав
#вопрос какой NAT будет производительнее при использовании белого IP от провайдера?
srcnat
источник
12:04пожаловаться#13

B

B in Mikrotik-Training
Антон Курьянов
прям даже интересно посмотреть на реакцию когда такое увидишь не зная про пробел
а кто туда смотрит ?
источник
12:04пожаловаться#14

SP

Saymon Poklad in Mikrotik-Training
Bovbel Ярослав
#вопрос какой NAT будет производительнее при использовании белого IP от провайдера?
src-nat, не маскарад
источник
12:04пожаловаться#15

SV

Seryj Volk in Mikrotik-Training
@Soriel в цепочках надо ли в конце ставить дроп? или дроп в самом конфе отработает?
источник
12:04пожаловаться#16

Bovbel Ярослав... in Mikrotik-Training
Mikhail Antonov
srcnat
Благодарю
источник
12:04пожаловаться#17

MA

Mikhail Antonov in Mikrotik-Training
да
источник
12:05пожаловаться#18

А

Антон Курьянов... in Mikrotik-Training
Seryj Volk
@Soriel в цепочках надо ли в конце ставить дроп? или дроп в самом конфе отработает?
этож отдельная цепочка. дроп нужен у каждой цепочки отдельно
источник
12:05пожаловаться#19

Bovbel Ярослав... in Mikrotik-Training
Saymon Poklad
src-nat, не маскарад
Спасибо
источник
12:05пожаловаться#20