VB
посмотри что на ворварде в фильтре
Size: a a a
2019 December 05
А
в одно срц в другом дст
/ip firewall raw
add action=add-src-to-address-list address-list=hackers address-list-timeout=1w \
chain=prerouting dst-port=21,22,23,80,110,135,139,143,445,1433,3389,8080 \
in-interface-list=WAN log=yes log-prefix=fix protocol=tcp \
src-address-list=!BOGON
/ip firewall filter
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=\
1w chain=input comment="Honeypot list" dst-address-list=!BOGON dst-port=\
21,22,23,80,110,135,139,143,445,1433,3389,8080 in-interface-list=WAN log=\
yes protocol=tcp
add action=add-src-to-address-list address-list=hackers address-list-timeout=1w \
chain=prerouting dst-port=21,22,23,80,110,135,139,143,445,1433,3389,8080 \
in-interface-list=WAN log=yes log-prefix=fix protocol=tcp \
src-address-list=!BOGON
/ip firewall filter
add action=add-src-to-address-list address-list=Honeypot address-list-timeout=\
1w chain=input comment="Honeypot list" dst-address-list=!BOGON dst-port=\
21,22,23,80,110,135,139,143,445,1433,3389,8080 in-interface-list=WAN log=\
yes protocol=tcp
А
где именно?
VB
где богон
VB
в одном не богон сурс в другом не богон дест
А
оу. спс
А
не заметил
VB
ну и вообще не так важно.. могут прилетать с дестом не твоим
VB
добавь такое же правило в форвард
А
в одном не богон сурс в другом не богон дест
пошла вода в хату. посыпаю голову пеплом. пасиба!
VB
че, на богон дест плывут?
IO
О, богоны )
А
богооооОныыы
А
че, на богон дест плывут?
не, просто я криво отсекал пакеты запрещающим на богоны дст
VB
ну значит раз сурс был любой, а дест не богон и это не подходило, то если не богон сурс а дест любой и подходит, то логично следует вывод, что у прилетающих дест - богон
VB
а, или ты их там чикал другими правилами
А
так. получается у меня богоны сума сходят?
А
ну и дела
VB
создай лист и собирай туда дст а не сурс и посмотри что летит
VB
я помню так вычислил неправильные роуты