Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão

    estas regras funcionam em modo ap bridge????

  2. #42
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Spam na porta 25

    Pessoal ai está a regra para solucionar o problema de Spam após e antes da regra de nosso amigo.
    Está regra não é de minha autoria apenas foi modificada por mim para uso em minha rede.


    ;;; Bloqueia Spammers e Usuarios Infectados
    chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=accept

    ;;; Detecta and Add-List SMTP Virus e Spammers
    chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list
    address-list=spammer address-list-timeout=1d



  3. #43

    Padrão

    Ola amigo por um acaso na sua primeira regra nao seria DROP?

    Abraco.
    AirKing

    Citação Postado originalmente por minelli Ver Post
    Pessoal ai está a regra para solucionar o problema de Spam após e antes da regra de nosso amigo.
    Está regra não é de minha autoria apenas foi modificada por mim para uso em minha rede.


    ;;; Bloqueia Spammers e Usuarios Infectados
    chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=accept

    ;;; Detecta and Add-List SMTP Virus e Spammers
    chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list
    address-list=spammer address-list-timeout=1d

  4. #44
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Spammers

    Se vc por drop ela vai bloquer td porta 25, e ñ é isso é pra liberar e adicionar o endereço numa lista depois fazer o drop.



  5. #45

    Padrão connection-limit=30,32 esse 32 seria a mascara

    • Citação Postado originalmente por minelli Ver Post
      Pessoal ai está a regra para solucionar o problema de Spam após e antes da regra de nosso amigo.
    Citação Postado originalmente por minelli Ver Post
    Está regra não é de minha autoria apenas foi modificada por mim para uso em minha rede.


    ;;; Bloqueia Spammers e Usuarios Infectados
    chain=forward protocol=tcp dst-port=25 src-address-list=spammer action=accept

    ;;; Detecta and Add-List SMTP Virus e Spammers
    chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 action=add-src-to-address-list
    address-list=spammer address-list-timeout=1d







    queria saber nesta regra 32 depois da virgula e mascara certo pq a minha mascara e 24

  6. #46

    Padrão

    tenho aqui 5 ranges de ip /24 em um MK
    criei um adress-list com nome de 'rede' e fiz assim nas regras do mangle:

    add chain=forward protocol=tcp dst-port=80 src-address-list=rede \
    action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
    disabled=no


    ta certo? assim ele marca realmente as conexões soh dos ranges que tiverem nessa address-list??


    e outra pergunta... como que eu vejo que o controle esta realmente funcionando, sem ser apenas nas regras que estão com movimentos de pacotes e bytes?
    pois dando torch no range do ip, vejo a mesma quantidade de conexões abertas em tcp quando ativado e desativado o controle...mesmo jogando o controle para 1 conexão!


    obrigado desde ja!



  7. #47

    Padrão

    OI, me desculpe pois sou novo no Mikrotik, eu enendi o que vc fez, só não entendi uma coisa o ip que vc usa é o ip de entrada do link (ether1) ou é o ip e saída de internet onde os clientes logam o (ether2), peço mais uma vez que me desculpem pois sou novo aqui no forum.