Dobrý večer,
na svém mikrotiku řeším problém jak zamezit skenováni portu. Zkoušel jsem různá nastaveni, ale nedaří se mi při prvním náznaku skenování dropnout spojeni.
Pro ukázku jsem zpřístupnil testovací mikrotik na adrese xxxx login demo bez hesla. Mohl bych požádat o shlédnutí konfigurace firewallu a radu.
Děkuji za každou radu.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Konfigurace mikrotika
Neco takoveho?
Kód: Vybrat vše
/ip firewall filter
add action=jump chain=input connection-state=new disabled=no jump-target=block-ddos
add action=drop chain=input connection-state=new disabled=no dst-address-list=SEC_ddosed src-address-list=SEC_ddoser
add action=return chain=block-ddos disabled=no dst-limit=50,50,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=SEC_ddosed address-list-timeout=10m chain=block-ddos disabled=no
add action=add-src-to-address-list address-list=SEC_ddoser address-list-timeout=10m chain=block-ddos disabled=no
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
Pravidlo, které uvádíte je hezké, ale neřeší dokončení skenování portů a zobrazení výsledku.
Skenování trvá jenom o něco déle. Bylo by možné s vaší strany zpřístupnit demo s obdobím nastavením?
Skenování trvá jenom o něco déle. Bylo by možné s vaší strany zpřístupnit demo s obdobím nastavením?
0 x