Anexo 61649
Versão Imprimível
Bom, pelo visto você deve estar tendo algum ataque externo.
tenta usar essa regra de bloquei de DNS externo.
Já tive isso em alguns MK da minha rede, e esse comando resolveu meu problema.
/ip firewall filter add action=drop chain=input comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
/ip firewall filter add action=drop chain=forward comment=”BLOQUEIA ACESSO EXTERNO AO DNS” connection-state=new dst-port=53 in-interface=ether1 protocol=udp
No caso da interface em vou colocar no loadbalance em qual? possuo 2 links.Citação:
Postado originalmente por lucas.intervel
Pra confirmar de um torch na interface e verifique se o trafego é na porta 53.
olha esse print do log tem alguém tentando invadir por SSHAnexo 61659Citação:
Postado originalmente por lucas.intervel
IP -> Services. Desabilita o SSH.
Mas o trafego esta em TX. Tenta ver se não é a porta 123 (ntp)
Olá colega de forum.
Sobre os problemas relatados monte um bom firewall para eliminar seus problemas.
Quanto ao problema do NTP, basta aguardar pois já reportei ao suporte da Mikrotik e os mesmos identificaram o problema e irão lançar a correção. Mas isso não quer dizer que você não posso controlar no firewall.
troquei a porta ssh e tel net ai parou ! estavam tentando invadir por força Bruta por telnet e ssh. alguem pode sabe como bloquear no firewall?
Desabilitada esse ssh ja que voce usa mais o winbox!!
Veja se isso lhe ajuda no futuro caso tenha o mesmo problema.
https://www.youtube.com/watch?v=5GA73QPTvnc