VP
А где про это подробнее можно почитать? Не слышал о таком
Вы дуалван строите?
Size: a a a
2019 December 05
RK
А где про это подробнее можно почитать? Не слышал о таком
Wiki failover without scripting
HP
Вы дуалван строите?
Да он уже имеется, просто им никто не занимался и фэйловера нет
HP
Wiki failover without scripting
Спасибо, читаю
VP
Да он уже имеется, просто им никто не занимался и фэйловера нет
HP
Спасибо, сохранил, буду вникать
А
да и ключевое слово - "не думая" :)
я тут подумал и понял что форварда на хонипот портах быть не может если проброс портов на НАТе не настроен
А
и по какой то странной причине прероутинг на хонипот порты ловит значительно больше пакетов чем инпут на фф
А
поставил на логирование оба правила. ощущение что инпут в фф тупо не фиксирует некоторые приходящие на инпут пакеты
VB
Сервер 6.46
Клиент 6.45.3
Клиент 6.45.3
попробуйте клиент обновить до последней. с 45.3 у меня были рпоблемы ipsec
А
это не противоречит тому что все входящие пакеты проверяются, но странно что при правиле фф на инпут не все фиксируются
VB
а какие там критерии на прероутинге?
I
попробуйте клиент обновить до последней. с 45.3 у меня были рпоблемы ipsec
Пишет места не хватает)) завтра днем займусь
E
я тут подумал и понял что форварда на хонипот портах быть не может если проброс портов на НАТе не настроен
а изнутри? :)
А
а какие там критерии на прероутинге?
/ip firewall raw
add action=add-src-to-address-list address-list=hackers address-list-timeout=1w \
chain=prerouting dst-port=21,22,23,80,110,135,139,143,445,1433,3389,8080 \
in-interface-list=WAN log=yes log-prefix=fix protocol=tcp \
src-address-list=!BOGON
/ip firewall filter
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=\
1w chain=input comment="Honeypot list" dst-address-list=!BOGON dst-port=\
21,22,23,80,110,135,139,143,445,1433,3389,8080 in-interface-list=WAN log=\
yes protocol=tcp
по первому правилу добавляется по десятку ip каждый час, по второму 2 Ip за целый день
add action=add-src-to-address-list address-list=hackers address-list-timeout=1w \
chain=prerouting dst-port=21,22,23,80,110,135,139,143,445,1433,3389,8080 \
in-interface-list=WAN log=yes log-prefix=fix protocol=tcp \
src-address-list=!BOGON
/ip firewall filter
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=\
1w chain=input comment="Honeypot list" dst-address-list=!BOGON dst-port=\
21,22,23,80,110,135,139,143,445,1433,3389,8080 in-interface-list=WAN log=\
yes protocol=tcp
по первому правилу добавляется по десятку ip каждый час, по второму 2 Ip за целый день
А
а изнутри? :)
изнутри не ловлю
A.
привет Микроты какой роутер брать для большого дома)
IO
CHR
P
привет Микроты какой роутер брать для большого дома)
Большой бери
A.
