Pode ser PC também. Porém as regras estão no padrão do Router OS.
Versão Imprimível
Pode ser PC também. Porém as regras estão no padrão do Router OS.
ta ok
un dia desses minha rb 450 parou, fui verificar e e vi que os nomes das interfaces estavam mudados, das cinco interfaces tinhas duas com o mesmo nome: ether1, e todas foras de suas posiçoes, nao sei se foi alguma pani na rb, ou se alguem fez de proposito, mas com essas regras acredito que va melhorar muito.
Obrigado.
nao seria mais interessante dropar os enderecos somente qdo tentarem algo desse tipo?
no restante, deixar livre?
vamos supor... vc tem um cliente que esteja com virus ou por acaso foi testar determinada ferramenta
isso faria com que ele fosse adicionado na lista "bloqueados", na qual, existe uma regra no final que bloqueia todo o endereco que estiver nessa lista...
isso vai acabar acarretando um monte de chamado.... cliente que nao esta conseguindo navegar, etc...
uma saida seria... enviar o endereco para uma lista: bloqueados
bloquear apenas o determinado trafego (trafego gerado por virus ou ferramentas ao fazer scann) desses enderecos
exemplo:
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
"Adiciona Port Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp psd=20,3s,3,1
add action=drop chain=input comment="Dropa Port Scanners" disabled=no protocol=tcp psd=20,3s,3,1 src-address-list=bloqueados
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
"Adiciona Mass Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=drop chain=input comment="Dropa Mass Scanners" disabled=no protocol=tcp src-address-list=bloqueados tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
"Adiciona Null Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="Dropa Null Scanners" disabled=no protocol=tcp src-address-list=bloqueados tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
o que vcs acham?
Amigo parece interessante, eu uso algo semelhante ao do Guilherme vou tenta adaptar o que você postou para testar aqui no mk. obrigado pelas dicas