Το σχόλιο το έκανα ως διευκρίνιση και υπόδειξη γιατί την είχα πατήσει παλιότερα.
Ενώ δηλαδή έβαζα ΙΡ στη λίστα, και είχα κανόνα block, αυτός δεν λειτουργούσε όπως το ήθελα.
Δηλαδή μια κίνηση από ΙΡ που βρισκόταν στην λίστα, αντί να γίνει απευθείας block, περνούσε ξανά από όλους τους κανόνες και έπειτα μπλοκαριζόταν.
Το αποτέλεσμα ήταν φυσικά το ίδιο, η ΙΡ δεν μπορούσε να έχει πρόσβαση.
Η λογική όμως ήταν λάθος μιας και καταναλώνονται περισσότεροι πόροι άσκοπα.
Πάμε τώρα στην περίπτωσή σου...
Είπα να μην ασχοληθώ αλλά προφανώς και με προκαλείς.
Δεν θα επεκταθώ σε κάτι παραπάνω...
Απλά θα σε ρωτήσω με αντίστοιχο τρόπο:
Βλέποντας το μήνυμα με τις διευθύνσεις στην λίστα συμπεραίνεις ότι έχουν γίνει ΚΑΙ block;
Και αν μου επιτρέπεις και κάτι ακόμα;
Το ότι έτρεξαν το script σου δεν σημαίνει ότι περάστηκε ή ότι λειτουργεί σε όλους σωστά λόγω των ιδιαιτεροτήτων στο config του καθενός.
Εσύ μπορείς να το έγραψες, να το έτρεξες και να δουλεύει αλλά δεν σημαίνει ότι θα παίξει αυτόματα σε όλους.
Παράδειγμα... το σχόλιο του @jkarabas παραπάνω για το δικό μου script όπου κάποιος με port forward θα είχε σχετικό θέμα με τον τελευταίο κανόνα.
Μην λοιπόν τινάζεσαι στα ταβάνια όταν κάποιος σχολιάζει κάτι για το script σου (στην ουσία δεν ήταν καν για το script σου).
Και μην νομίζεις ότι κάποιος έχει την όρεξη να "σου την λέει" κλπ και παρεξηγείσαι.
Το σχόλιο που έκανα ήταν καθαρά συντακτικό/εννοιολογικό σχετικά με την έκφραση που χρησιμοποίησε ο @jkarabas.
Και φαντάζομαι ότι και ο ίδιος γνωρίζει τα όσα λέω για τις λίστες και το μπλοκάρισμα.
Δεν ξέρω όμως κατά πόσο τα γνωρίζουν κάποιοι άλλοι και θεώρησα σωστό να το σχολιάσω.
Κατά τα άλλα... καληνύχτα...
Εμφάνιση 1.651-1.665 από 2112
-
22-09-20, 17:10 Απάντηση: Mikrotik IPv4/IPv6 firewall #1651
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-09-20, 17:39 Απάντηση: Mikrotik IPv4/IPv6 firewall #1652
@DeniSun κατάλαβα τι εννοείς και συντακτικά δεν το έθεσα σωστά.
Καλά έκανες και το διευκρίνισες.
Εσένα τουλάχιστον δεν πρόκειται να σε παρεξηγήσω ποτέ.
Απλά φάνηκε ίσως λίγο επιθετική η απάντησή σου.
Για να μην μπερδέψουμε λοιπόν τον φίλο μας, block η διεύθυνση γίνεται, έτσι όπως έχει τους κανόνες δηλωμένους στο Raw. Έτσι πιστεύω.
Επίσης να ξεκολλήσουμε από το "δικό μου"και "δικό σου" εδώ είμαστε όλοι για να βοηθάμε.
Μην ξεχνάμε ότι κάποτε και εμείς δεν ξέραμε τίποτα όταν ξεκινήσαμε και πατήσαμε πάνω σε κάποιο script κάποιου και σιγά σιγά το φέραμε στα μέτρα μας.CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
22-09-20, 18:14 Απάντηση: Mikrotik IPv4/IPv6 firewall #1653
Αν υπονοείς το "Καμία σχέση" που έγραψα,
είναι προφανές από την υπόλοιπη απάντησή μου ότι δεν αναφέρομαι ότι εσύ δεν έχεις καμία σχέση,
αλλά ότι δεν υπάρχει καμία σχέση μεταξύ της λίστας διευθύνσεων και του μπλοκαρίσματος.
Όσο για τα υπόλοιπα...
Ποτέ δεν ξεκινάω καβγά.
Ούτε έχω όρεξη και χρόνο να τσακώνομαι για ανούσια πράγματα.
Και όποτε απάντησα σε κάποια επιθετικά, κατά την άποψή μου, προς το πρόσωπό μου μηνύματα,
το έκανα για να υποστηρίξω τα όσα έγραψα
και όχι από θέμα αντιδικίας ή ηθικής ικανοποίησης κλπ.
Πόσο δε μάλλον για το εάν κάποιος ακολουθήσει τον τρόπο που προτείνω ή όχι.
Από εκεί και πέρα πλέον δεν το συνεχίζω.
Εδώ και καιρό όποιον βλέπω με ανάλογη στάση και διάθεση απλά τον αποκλείω.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-09-20, 18:29 Απάντηση: Mikrotik IPv4/IPv6 firewall #1654
Ρε Deni δε μιλησε κανεις για το script μου και ουτε τιναχτηκα στα ταβανια, ή ακομη δε σε προκαλεσα ή οτιδηποτε αλλο σκεφτηκες οτι μπορει να συμβαινει. Μια ερωτηση εκανα να δω απο που συμπεραινεις αυτο που συμπεραινεις. Τεσπα φαινεται να τα εχεις μαζι μου για καποιο αγνωστο λογο και δε δινω σημασια.
Σε αυτο που με ρωτησες παντως, την απαντηση σου θα τη παρεις απο τον ιδιο το φιλο πιο πανω αν εχουν γινει block οι ips ή οχι........Άλλα Ντάλλα....
-
22-09-20, 19:09 Απάντηση: Mikrotik IPv4/IPv6 firewall #1655
Όχι δεν τα έχω μαζί σου.
Δεν έχουμε κάτι να χωρίσουμε.
Θεώρησε ειρωνικό το σχόλιό σου γιατί νόμιζα ότι έγινα κατανοητός σε αυτό που έγραφα και σε τι αναφερόμουν.
Και όπως είπα την είχα πατήσει ο ίδιος.
Αν θυμάμαι καλά το προ-τελευταίο config που έχω ποστάρει έχει αυτό το "λάθος".
Το οποίο έχω διορθώσει στο τελευταίο μου.
Όπως και να έχει δεν κολλάω σε τέτοια θέματα (είπα πως αντιδρώ σε ανάλογες περιπτώσεις).
Δεκτή η απολογία σου (ομολογουμένως λίγοι το κάνουν - οι περισσότεροι συνεχίζουν την κόντρα).
Προφανώς και εγώ παρανόησα τα γραφόμενά σου.
Ας θεωρήσουμε το θέμα ότι έχει λήξει και ας πάμε παρακάτω.
Το θέμα για εμένα δεν είναι να αντιδικούμε για το τι είπα/είπες κλπ
αλλά για ουσιώδη θέματα που έχουν να κάνουν με την τεχνολογία
και πάντα με γνώμονα το να μαθαίνει ο ένας από τον άλλον.
Δεν είμαι υπέρμαχος του αλάθητου.
Αρκεί να δει κανείς από την αρχή των σχετικών θεμάτων πόσες φορές έχω αλλάξει τα config μου από λάθη και παραλείψεις.
Και να μετρήσει πόσες φορές θεώρησα ότι λειτουργούν σωστά ενώ μετά από λίγο αναιρούσα τις απόψεις μου.
Ακόμα και για το θέμα των κανόνων του raw ήμουν αρχικά πολέμιος (με την έννοια ότι δεν πρόσφερε κάτι σημαντικό).
Αν συμφωνείτε... συνεχίζουμε.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-09-20, 19:36 Απάντηση: Mikrotik IPv4/IPv6 firewall #1656
To θεμα ειναι να συμφωνησεις εσυ deni και να μην αρπαζεσαι απο το οτιδηποτε επειδη νομιζεις κατι. Το ξερω οτι η γραφη πισω απο ενα πισι ειναι λιγο δυσνοητη, αλλα μη δινεις και πολυ σημασια στο τι νομιζεις εσυ, επειδη κατα πασα πιθανοτητα ο αλλος σιγουρα εχει αλλη σκεψη περι του θεματος. Δε σε κατηγορω διοτι παλαιοτερα την εχω πατησει και εγω και τελικα την εχω δει αλλιως........... γενικοτερα απο τις επαφες μεσα απο το ιντερνετ.
Εν ολιγοις τωρα πια, καρφι δε μου καιγεται για τη γνωμη των αλλων απο το ιντερνετ.
Και για την ιστορια το config μου δεν ηθελα να το δωσω διοτι το θεωρω προσωπικη δουλεια και πληρωνομαι για αυτο. Αν παρατηρησεις στο φιλο απαντησα μετα απο 2 μερες γιατι ηθελα να δω αν ειχε βρει καποια αλλη ακρη.Άλλα Ντάλλα....
-
22-09-20, 20:35 Απάντηση: Mikrotik IPv4/IPv6 firewall #1657
Εμενα γινεται χαμος τωρα μπηκα να κανω update στο hap ac2 (INALAN FTTH routing) και εχει μεσα 17000+ καταχωρισεις port scanners απο ολες τις χωρες του κοσμου....
ευτυχως ολες block...
ακομα την ιδια ρημαδα ip εχω απο inalan απο τις 31 Μαρτιου 2020, μαλλον με εκαναν δωρο static....
-
22-09-20, 21:44 Απάντηση: Mikrotik IPv4/IPv6 firewall #1658
Αν έχει αξία να προσθεσω ένα σχόλιο.
Κάποιοι απο μας είναι επαγγελματίες στο χώρο και έχουν γνώσεις γενικές αλλά και εξειδικευμένες.
Σε ενα τεχνολογικό φορουμ κατα τη γνώμη μου υπάρχει η αρχή του να μοιράζεσαι τις γνώσεις σου αλλά και να αποκτάς γνώση.
Υπάρχουν άνθρωποι που βγάζουν μεροκάματο για να το πω λαικα και δεν γράφουν ποτε ή σχεδον ποτε παρα μονο ρωτουν ξανα και ξανα.
Σαφώς και βοηθάς γιατι υπάρχει αυτή η αλληλεγγύη μεταξύ των μελών.
Σήμερα με βοηθαει το ένα μέλος αύριο που θα αποκτήσω την γνώση θα βοηθήσω τον επόμενο κοκ.
Εχουμε μια μεγάλη βάση δεδομένων γνώσης που την εμπλουτίζουν διάφορα άτομα εδω μέσα.
Είμαστε διαφορετικοί άνθρωποι και σίγουρα έχουμε διαφορετικές προσεγγίσεις σε πολλά θέματα.
Γνώμη μου είναι οτι μέσα απ τις διαφωνίες μπορούμε μόνο να κερδίσουμε.
Τέλος είναι αλήθεια οτι ο γραπτός λόγος είναι διαφορετικός απ τον προφορικό.
Αλλιως θα ήταν ναμαστσν σε ένα τραπέζι και να τα λέγαμε κι αλλιώς πίσω απο μια οθόνη.
Με τα παραπανω δεν κανω μάθημα σε κανέναν ουτε μαλώνω κάποιον...δεν θα είχε και αξία....ενήλικες και μεσήλικες κάποιοι απο μας.
- - - Updated - - -
Το ac2 είναι βράχος Νικηφόρε.
Νομίζω το καλύτερο vfm μηχάνημα της Mikrotik.
-
22-09-20, 21:47 Απάντηση: Mikrotik IPv4/IPv6 firewall #1659
Απολύτως σεβαστό το να μην θέλει κάποιος να δώσει την δουλειά του.
Δικαίωμά του.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
22-09-20, 22:40 Απάντηση: Mikrotik IPv4/IPv6 firewall #1660
-
22-09-20, 22:53 Απάντηση: Mikrotik IPv4/IPv6 firewall #1661CPU: Intel Core I7 920@2,66Ghz,GPU: nVidia Asus ENGTS 250/DI/CUBA 512MD3 ,RAM:3x1GΒ Corsair TR3G1333 PC3@1333Mhz, PSU: Thermaltake 650W,Μοtherboard: Asus P6TD DELUXE, CASE: CoolerMaster ENTURION
-
23-09-20, 12:22 Απάντηση: Mikrotik IPv4/IPv6 firewall #1662
οκ...
Σε κάτι άλλο που δεν έχω βρει ακόμα αυτοματοποιημένη λύση είναι το θέμα των προσπαθειών εισόδου σε πόρτες που έχω ανοιχτές.
πχ βλέπω ότι έχω προσπάθειες από διάφορες ΙΡ να κάνουν χρήση της ovpn και l2tp πόρτας.
Δεν φαίνεται να είναι κάτι ανησυχητικό αφού μιλάμε για 1-2 προσπάθειες την ημέρα.
Και οι συγκεκριμένες ΙΡ ζήτημα αν έχουν επιχειρήσει ξανά για >4-5 φορές.
Οπότε θεωρώ ότι πρόκειται για λάθη που κάνει κάποιος στην σύνταξη της ΙΡ.
Για να έχω το κεφάλι μου όμως ήσυχο κοιτάω αν η συγκεκριμένη ΙΡ με έχει ενοχλήσει ξανά στο παρελθόν.
Και αν δω ότι έχω >4-5 καταγραφές, περνάω χειροκίνητο το subnet με /24 ή /16.
Θέλει βέβαια πολύ προσοχή το παραπάνω για να μην κλείσει κάποιος ολόκληρους παρόχους.
Κυρίως αν μιλάμε για εγχώριες ΙΡ.
Σχεδόν όλες που έχω προσθέσει είναι από Κίνα και 2-3 από Αμερική.
Στο σύνολο έχω συλλέξει ~10-15 τέτοιες διευθύνσεις.
Αυτό που ψάχνω είναι έναν τρόπο να περνάει αυτόματα μια ΙP σε block λίστα μετά από 3 αποτυχημένες προσπάθειες σύνδεσης στην υπηρεσία που έχω ανοιχτή.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
23-09-20, 13:54 Απάντηση: Mikrotik IPv4/IPv6 firewall #1663
Δεν υπαρχει λογος να το κανεις αυτο. Ο μονος τροπος να μπει καποιος μεσω του ρουτερ σου ειναι με port scanning με το οποιο τον "πινει" ουτως ή αλλως. Δε μιλαω μεσω phising clients, αλλα μεσω του ρουτερ μονο.
Για την ιστορια παντως σα project εχει καποιο ενδιαφερον αυτο που σκεφτεσαι. Σα project ομως και μονο.Άλλα Ντάλλα....
-
23-09-20, 17:11 Απάντηση: Mikrotik IPv4/IPv6 firewall #1664
-
23-09-20, 18:06 Απάντηση: Mikrotik IPv4/IPv6 firewall #1665
Για το l2tp υπάρχει script που διαβάζει τα logs του Mikrotik για αποτυχημένες προσπάθειες και βάζει την ip στο address list του firewall. Αυτό τρέχει ανά 20 λεπτό περίπου.
Παρόμοια Θέματα
-
Mikrotik IPv6 σε PPPoE client με modem σε bridge mode
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 136Τελευταίο Μήνυμα: 24-05-23, 22:17 -
Έναρξη πιλοτικής λειτουργίας IPv4/IPv6 dual stack από τον ΟΤΕ
Από SfH στο φόρουμ ΕιδήσειςΜηνύματα: 493Τελευταίο Μήνυμα: 18-05-19, 17:35 -
Mikrotik 2011 DHCP lease failed without success Point to Multipoint
Από jvam στο φόρουμ NetworkingΜηνύματα: 2Τελευταίο Μήνυμα: 18-10-14, 21:56 -
IPV6 + IPV4 SPEED TEST
Από babis3g στο φόρουμ ADSLΜηνύματα: 7Τελευταίο Μήνυμα: 05-09-14, 18:00
Bookmarks