Εμφάνιση 1.426-1.440 από 2110
-
01-08-19, 12:52 Απάντηση: Mikrotik IPv4/IPv6 firewall #1426
-
06-10-19, 10:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #1427
Παιδιά έχω βάλει το παρακάτω DNS Rule, που δουλεύει με επιτυχία.
Κώδικας:add action=redirect chain=dstnat comment="Transparent DNS-UDP" dst-port=53 in-interface-list=LAN protocol=udp add action=redirect chain=dstnat comment="Transparent DNS-TCP " dst-port=53 in-interface-list=LAN log=yes protocol=tcp
Έχετε κανένα τρόπο να το παρακάμψω?
-
06-10-19, 11:15 Απάντηση: Mikrotik IPv4/IPv6 firewall #1428
-
07-10-19, 08:24 Απάντηση: Mikrotik IPv4/IPv6 firewall #1429
Για ποιο λογο εχεις αυτους τους κανονες?
Άλλα Ντάλλα....
-
07-10-19, 10:07 Απάντηση: Mikrotik IPv4/IPv6 firewall #1430
@puntomania: Θα πρέπει να φτιάξω virtual-ap και να συνδέετε εκεί ο χρήστης. Οπότε θα ήθελα να το αποφύγω.
@macro: έχω βάλει opendns και δεν θέλω οι χρήστες να χρησιμοποιούν άλλους DNS.
-
07-10-19, 11:29 Re: Mikrotik IPv4/IPv6 firewall #1431
αφού έχεις λίστα, βάλε από εκεί
Παράδειγμα
Δοκίμασε - ip firewall nat add chain=dstnat src-address=2.2.2.2 dst-port=53 protocol=udp action=dst-nat to-addresses=1.1.1.1
2.2.2.2 - η διεύθυνση εκείνου που θές να κανει redirect
1.1.1.1 - η διεύθυνση που θές να κανει redirect
-
07-10-19, 22:55 Απάντηση: Re: Mikrotik IPv4/IPv6 firewall #1432
-
07-10-19, 23:39 Re: Απάντηση: Re: Mikrotik IPv4/IPv6 firewall #1433
-
12-12-19, 20:41 Απάντηση: Mikrotik IPv4/IPv6 firewall #1434
υπαρχει καποιος να μου δωσει κανονες που να κοβουν προσπαθεις συνδεσης για pptp για καποιο διαστημα αν προσπαθησουν να συνδεθουν με λαθος στοιχεια?
Ειχα ρωτησει και παλιοτερα και βρηκα καποιους οπως ο παρακατω αλλα ειναι σωστος?
/ip firewall filter
add action=drop chain=input comment="pptp brute force drop 1/4 - complete comunication DROP" disabled=no \
src-address-list=pptp_blacklist_DROP
add action=add-dst-to-address-list address-list=pptp_blacklist_DROP address-list-timeout=10m chain=output comment="pptp brute force drop 2/4" \
content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_2 protocol=gre
add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 address-list-timeout=1m chain=output comment="pptp brute force drop 3/4" \
content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_1 protocol=gre
add action=add-dst-to-address-list address-list=pptp_blacklist_stage_1 address-list-timeout=1m chain=output comment="pptp brute force drop 4/4" \
content="bad username or password" disabled=no protocol=gre
-
13-12-19, 09:34 Απάντηση: Mikrotik IPv4/IPv6 firewall #1435
Μπορεις να δηλωσεις πια ip range θα μπορει να συνδεεται στο ρουτερ και ολες οι αλλαες να τρωνε ban.
Άλλα Ντάλλα....
-
13-12-19, 13:39 Απάντηση: Mikrotik IPv4/IPv6 firewall #1436
ναι αλλα δεν ξερω απο που θα μπαινω και δεν ειμαι μονο Ελλαδα.
Το εβαλα και δουλευει αλλα παρατηρω στο log οτι προσπαθουν συνεχεια (με τα γνωστα user/pass απο διαφορους οδηγους) αλλα τα λαμογια δεν κανουν 2 προσπαθεια απο την ιδια ip αλλα εχουν διάφορες.
Δηλαδη βλεπεις προσπαθειες με διαφορα ελαχιστα δευτερολεπτα με αλλα στοιχεια και απο αλλες ip.
Καλο θα ηταν να μπλοκαρει την ip και μονο που θα μπει username καποιο απο τα στανταρ που προσπαθουν για παντα.
-
16-12-19, 10:03 Απάντηση: Mikrotik IPv4/IPv6 firewall #1437See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
16-12-19, 22:40 Απάντηση: Mikrotik IPv4/IPv6 firewall #1438
-
16-12-19, 23:06 Απάντηση: Mikrotik IPv4/IPv6 firewall #1439
οταν τους μπλοκαρεις στην τριτη προσπαθεια γιατι για περισσοτερη ασφαλεια να περασω σε sstp,openvpn?
Φανταζομαι οτι απο την στιγμη που δεν το θες για κατι που απαιτει ιδιατερη ασφαλεια την ωρα της συνδεσης μηπως για να μην υπαρξει περιπτωση που σου παρουν το pass την ωρα που γινεται η συνδεση?
l2tp εχω σε ορισμενα.
εκει τι κανουμε αλλαζουμε απλα τον κανονα παραπανω για να αποτρεψουμε επιθεσεις?
εχει κανεις ετοιμους κανονες?
-
16-12-19, 23:08 Απάντηση: Mikrotik IPv4/IPv6 firewall #1440
https://wiki.mikrotik.com/wiki/Manual:Interface/OVPN
δες στα unsupported, εχουν περασει απειρα χρονια απο οταν εμφανιστηκε στην Mikrotik απο την εκδοση 3.20 και ΑΚΟΜΑ!!!!! ειναι κουτσουρεμενο....
καμια σχεση δεν εχει με του linux το openvpn.
Προσωπικα εχω στησει και σε linux nas server και σε raspi pi zero WH σε raspbian με το pivpn για να εχω το σωστο και ολοκληρο openvpn οπως ακριβως πρεπει να ειναι.Τελευταία επεξεργασία από το μέλος Nikiforos : 16-12-19 στις 23:15. Αιτία: αλλαγή του link με νεότερο
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks