Απο το λαν σε βρισκει γιατι στη σειρα το εχεις κατω απο το port scanner ενω δε πρεπει.
Εμφάνιση 1.231-1.245 από 2112
-
12-12-18, 19:12 Απάντηση: Mikrotik IPv4/IPv6 firewall #1231Άλλα Ντάλλα....
-
12-12-18, 19:17 Απάντηση: Mikrotik IPv4/IPv6 firewall #1232CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 19:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #1233
Το εχω αλλαξει το δικο μου... δες κανα δυο σελιδες πριν. Αυτο με το απεξω δε γνωριζω. Μηπως κατι δε δουλευει καλα στους κανονες? Για βαλε απο κανεναν αλλον.
Άλλα Ντάλλα....
-
12-12-18, 20:17 Απάντηση: Mikrotik IPv4/IPv6 firewall #1234
Δεν ξέρω είναι περίεργο για αυτό και ποστάρισα το firewall σπάω το κεφάλι μου. Μήπως κάτι παίζεται με την σειρά πάλι;
Το δικό σου το δοκιμάσες; σου είναι εύκολο να το ανεβάσεις εδώ?
- - - Updated - - -
Αυτό είναι το δικό σου;
- - - Updated - - -
Τελικό setup αλλά και πάλι απ'έξω δεν την μπανάρει την ip
Κώδικας:add action=accept chain=input comment="Accept input established, related connections,untracked" connection-state=established,related,untracked add action=drop chain=input comment="______Drop input invalid connections" connection-state=invalid add action=accept chain=input comment="Allow all input from LAN" in-interface=Bridge-LAN add action=drop chain=input comment="Drop input everything else" add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Add port scanners to list" protocol=tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/FIN scan" protocol=tcp tcp-flags=fin,syn add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/RST scan" protocol=tcp tcp-flags=syn,rst add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg add action=drop chain=input comment="______Drop port scanners from list" src-address-list="port scanners" add action=drop chain=forward comment=Ransomware_Protection_Ports dst-port=67-69,111,135-139,445,3389,2049,3133,12345-12346,20034 protocol=tcp add action=drop chain=forward dst-port=67-69,111,135-139,445,3389,2049,3133,12345-12346,20034 protocol=udp add action=jump chain=forward comment="Make jumps to ICMP chains" jump-target=icmp protocol=icmp add action=accept chain=forward comment= "Allow forward forward established, related connections,untracked" connection-state=established,related,untracked add action=drop chain=forward comment= "______Drop forward invalid connections" connection-state=invalid add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol= icmp add action=accept chain=icmp comment="net unreachable" icmp-options=3:0 protocol=icmp add action=accept chain=icmp comment="host unreachable" icmp-options=3:1 protocol=icmp add action=accept chain=icmp comment="host unreachable fragmentation required" icmp-options=3:4 protocol=icmp add action=accept chain=icmp comment="allow source quench" icmp-options=4:0 protocol=icmp add action=accept chain=icmp comment="allow echo request" icmp-options=8:0 protocol=icmp add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0 protocol=icmp add action=accept chain=icmp comment="allow parameter bad" icmp-options=12:0 protocol=icmp add action=drop chain=icmp comment="deny all other types" add action=accept chain=forward comment="Allow all forward from LAN" in-interface=Bridge-LAN add action=drop chain=forward comment= "Drop everything else Forward____!DST_NAT" connection-nat-state=!dstnat log=yes log-prefix="Drop everything else Forward____!DST_NAT"
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 20:30 Απάντηση: Mikrotik IPv4/IPv6 firewall #1235
Αν το βρεις ποσταρε το.........
Άλλα Ντάλλα....
-
12-12-18, 20:40 Απάντηση: Mikrotik IPv4/IPv6 firewall #1236
-
12-12-18, 21:10 Απάντηση: Mikrotik IPv4/IPv6 firewall #1237
Το επαθα και εγω αυτο απεξω να μην την μπαναρει, το δοκιμαζα απο κινητο, θελει διαφορετικη σειρα στους κανονες. Η σειρα φταιει.
- - - Updated - - -
Κώδικας:/ip firewall filter add action=accept chain=input dst-address=10.X.XXX.0/27 src-address=10.XX.XX.0/24 add action=accept chain=forward dst-address=10.X.XXX.0/27 src-address=10.XX.XX.0/24 add action=accept chain=input comment="Accept input established, related connections" connection-state=established,related add action=accept chain=forward comment="Allow forward forward established, related connections" connection-state=established,related add action=accept chain=input comment=OpenVPN dst-port=1645 port="" protocol=tcp add action=accept chain=input comment="Allow Broadcast-Multicast" dst-address-type=broadcast,multicast in-interface=all-ppp add action=accept chain=input comment="Allow all input from LAN" in-interface=bridge1-lan-wlan add action=accept chain=forward comment="Allow all forward from LAN" in-interface=bridge1-lan-wlan add action=accept chain=forward connection-nat-state=dstnat add action=accept chain=input connection-nat-state=dstnat add action=accept chain=forward comment="from openvpn" in-interface=all-ppp src-address=10.X.XXX.248/29 add action=accept chain=input comment="from openvpn" in-interface=all-ppp src-address=10.X.XXX.248/29 add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Add port scanners to list" in-interface=pppoe-out1 protocol=tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/FIN scan" protocol=tcp tcp-flags=fin,syn add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______SYN/RST scan" protocol=tcp tcp-flags=syn,rst add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="______NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg add action=drop chain=input comment="______Drop port scanners from list" src-address-list="port scanners" add action=drop chain=input comment="______Drop input invalid connections" connection-state=invalid add action=drop chain=forward comment="______Drop forward invalid connections" connection-state=invalid add action=drop chain=forward comment="Drop forward everything else" log-prefix=forward-all-others add action=drop chain=input comment="Drop input everything else"
-
12-12-18, 21:53 Απάντηση: Mikrotik IPv4/IPv6 firewall #1238CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 22:09 Απάντηση: Mikrotik IPv4/IPv6 firewall #1239
καλα λες το εχω αναποδα. το αλλαξα.
-
12-12-18, 22:28 Απάντηση: Mikrotik IPv4/IPv6 firewall #1240
Ευτυχώς που το προσέξαμε ήταν πολύ σημαντικό!!
Ο κανόνας αυτός τι είναι;
add action=accept chain=input comment="Allow Broadcast-Multicast" dst-address-type=broadcast,multicast in-interface=all-ppp
- - - Updated - - -
add action=accept chain=input comment="Accept input established, related connections,untracked" connection-state=established,related,untracked
Το untracted παραπάνω χρειάζεται και τι ακριβώς κάνει;CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 22:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #1241
-
12-12-18, 22:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #1242CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 22:54 Απάντηση: Mikrotik IPv4/IPv6 firewall #1243
το οτι εχει μετρησεις σημαινει οτι κατι πιανει, αν δεν εκανε απολυτως τιποτα δεν θα εκανε νουμερα, τωρα τι κανει δεν ξερω και που το βρηκα.
Παντως το εχω και στο 951 με την κινητη αλλα εκει δεν εχει τιποτα απο νουμερα.
Ναι δουλευει το port scan απο το κινητο μεσω 4G στο ονομα του noip.
-
12-12-18, 23:06 Απάντηση: Mikrotik IPv4/IPv6 firewall #1244CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
12-12-18, 23:11 Απάντηση: Mikrotik IPv4/IPv6 firewall #1245
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks