Ζητησες μια γνωμη και σου την ειπα, εμενα μου φαινεται ελλειπες. Και τιποτα να μην εχεις στο firewall παλι καλα θα δουλευεις. Αμα εσενα σε ικανοποιει οκ ομως.
Εμφάνιση 1.501-1.515 από 2112
-
01-05-20, 21:50 Απάντηση: Mikrotik IPv4/IPv6 firewall #1501Άλλα Ντάλλα....
-
01-05-20, 22:29 Απάντηση: Mikrotik IPv4/IPv6 firewall #1502
Πλέον στο τελευταίο drop πηγαίνουν μόνο μετρημένα ξέμπαρκα udp από άσχετες διευθύνσεις
και τα udp από την πόρτα του torrent που έχω κλειστή.Τελευταία επεξεργασία από το μέλος deniSun : 02-05-20 στις 17:07.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
02-05-20, 09:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #1503
Πιο πολλες και καλες απαντησεις θα παρεις απο το ΜΤ forum παντως. Εγω στη θεση σου θα το εριχνα και εκει με ολες τις επεξηγησεις που κανεις να δω τι θα μου λεγανε.
Κώδικας:/ip firewall raw add action=drop chain=prerouting comment="______Drop Port scanners from list" src-address-list="Port Scanners"
Τελευταία επεξεργασία από το μέλος macro : 02-05-20 στις 10:01.
Άλλα Ντάλλα....
-
02-05-20, 11:15 Απάντηση: Mikrotik IPv4/IPv6 firewall #1504
-
02-05-20, 18:18 Απάντηση: Mikrotik IPv4/IPv6 firewall #1505
Δηλ. σβήνουμε το παρακάτω:
Κώδικας:add action=drop chain=input comment="Drop port scanners from list" src-address-list="port scanners"
Τι ακριβώς κερδίζουμε με αυτό?
Sorty macro είδα την εξήγησή σου για το raw εδώ
Εδώ υπάρχει και ένα testing μεταξύ Filter Rule and RAW
Ποιον τελευταίο κανόνα εννοείς? Τον "Drop all others"?
Επίσης με την ευκαιρία ψάχνω τους κανόνες για Ddos attacks και για το RAW.
Μπορεί κάποιος να βοηθήσει;Τελευταία επεξεργασία από το μέλος jkarabas : 02-05-20 στις 17:59.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
02-05-20, 19:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #1506
Τα εξηγησα ολα πιο πισω κερδιζεις σε performance.
Άλλα Ντάλλα....
-
02-05-20, 20:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #1507
Ναι το είδα αμέσως μετά που ποστάρισα.
- - - Updated - - -
Για DDos attack έχω δει στο wiki το παρακάτω:
https://wiki.mikrotik.com/wiki/DDoS_...n_and_Blocking
Απο τους παραπάνω κανόνες ποιον βάζουμε στη RAW?Τελευταία επεξεργασία από το μέλος jkarabas : 02-05-20 στις 20:23.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
02-05-20, 21:01 Απάντηση: Mikrotik IPv4/IPv6 firewall #1508
Παντα τον drop βαζεις, το τελευταιο με chain prerouting. Εκτος απο αυτα, μπορεις να βαλεις πορτες και ip's, ειτε με address lists, ειτε οχι. Στο RAW μονο drop βαζεις και με prerouting ή οutpout καθως και notrack αν θες να τα περασεις fasttrack αφου τσεκαρεις στο firewall filter στο connection state μαζι με τα established related και τα untracked.
Άλλα Ντάλλα....
-
02-05-20, 22:01 Απάντηση: Mikrotik IPv4/IPv6 firewall #1509CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
03-05-20, 09:57 Απάντηση: Mikrotik IPv4/IPv6 firewall #1510
Επειδη ddos protection δεν εχω βαλει, για κανε ενα κοπο και δοκιμασε το με το HyenaeFE
http://gregsowell.com/?p=5286Άλλα Ντάλλα....
-
03-05-20, 10:30 Απάντηση: Mikrotik IPv4/IPv6 firewall #1511CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
03-05-20, 11:34 Απάντηση: Mikrotik IPv4/IPv6 firewall #1512
Καλημερα και σε σενα,
Απο οσο ειδα παντως μπορεις να βαλεις ολο το ddos protection στο RAW και οχι μονο τον drop κανονα. Αν το ψαξεις και το καταφερεις ποσταρε το εδω.Άλλα Ντάλλα....
-
03-05-20, 14:11 Απάντηση: Mikrotik IPv4/IPv6 firewall #1513
Λίγο που το έψαξα δοκίμασα τα παρακάτω:
DDOs attack protect
Κώδικας:/ip firewall raw add chain=prerouting action=jump jump-target=block-ddos add chain=prerouting src-address-list=ddoser dst-address-list=ddosed action=drop add chain=block-ddos dst-limit=50,50,src-and-dst-addresses/10s action=return add chain=block-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m add chain=block-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m
Τελευταία επεξεργασία από το μέλος jkarabas : 03-05-20 στις 14:18.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
03-05-20, 14:42 Απάντηση: Mikrotik IPv4/IPv6 firewall #1514
Τον drop κανονα γιατι δε τον εχεις τελευταιο?
Άλλα Ντάλλα....
-
03-05-20, 14:56 Απάντηση: Mikrotik IPv4/IPv6 firewall #1515
Απόρησα και εγώ πουθενά δεν το είδα τελευταίο.
Επίσης άλλαξα την 1η εντολή με το παρακάτω:
Κώδικας:add chain=prerouting action=jump jump-target=block-ddos protocol=tcp tcp-flags=syn
Σε δοκιμή να βρισκόμαστε.
- - - Updated - - -
Όταν βάζω στο τέλος το drop δεν πιάνει τίποτα.
Μόλις το βάλω 2ο τότε δουλεύει.Τελευταία επεξεργασία από το μέλος jkarabas : 03-05-20 στις 15:18.
CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks