А
Pavel Nefedov
а где правило на добавление ip в лист port_scanners
Скорее всего оно ниже
Size: a a a
2021 February 11
ВК
Pavel Nefedov
а где правило на добавление ip в лист port_scanners
A
по логами по собранным листам вижу что меня перебирают, не хочу тартить ресурсы на них хочу сразу дропать и все таких
доступ к каким портам снаружи открыт?
ВК
доступ к каким портам снаружи открыт?
прокинуты 5000 и 5001 порты
А
доступ к каким портам снаружи открыт?
А какая разница?
A
А какая разница?
Толстая )
A
какие бест практисы есть для этого?
https://www.youtube.com/c/MikrotikTraining/videos, в последнем видео про фаервол.
https://xakep.ru/2020/05/06/mikrotik-firewall/ тут тоже полезные советы.
В общем случае наружу рекомендуют открывать только то, за что не боитесь (либо совсем не боитесь, либо сервис защищён сам чем-то ещё). Всё остальное - либо по белым спискам, либо по VPN, либо (как запасной вариант, и осторожно) портнокинг.
Если у вас внешний IP, сканировать будут, это норма. Блокировать таких отдельным правилом - не настолько "выгоднее" с точки зрения мощности, как блокировать всё остальное "не разрешённое из интернета".
https://xakep.ru/2020/05/06/mikrotik-firewall/ тут тоже полезные советы.
В общем случае наружу рекомендуют открывать только то, за что не боитесь (либо совсем не боитесь, либо сервис защищён сам чем-то ещё). Всё остальное - либо по белым спискам, либо по VPN, либо (как запасной вариант, и осторожно) портнокинг.
Если у вас внешний IP, сканировать будут, это норма. Блокировать таких отдельным правилом - не настолько "выгоднее" с точки зрения мощности, как блокировать всё остальное "не разрешённое из интернета".
А
https://www.youtube.com/c/MikrotikTraining/videos, в последнем видео про фаервол.
https://xakep.ru/2020/05/06/mikrotik-firewall/ тут тоже полезные советы.
В общем случае наружу рекомендуют открывать только то, за что не боитесь (либо совсем не боитесь, либо сервис защищён сам чем-то ещё). Всё остальное - либо по белым спискам, либо по VPN, либо (как запасной вариант, и осторожно) портнокинг.
Если у вас внешний IP, сканировать будут, это норма. Блокировать таких отдельным правилом - не настолько "выгоднее" с точки зрения мощности, как блокировать всё остальное "не разрешённое из интернета".
https://xakep.ru/2020/05/06/mikrotik-firewall/ тут тоже полезные советы.
В общем случае наружу рекомендуют открывать только то, за что не боитесь (либо совсем не боитесь, либо сервис защищён сам чем-то ещё). Всё остальное - либо по белым спискам, либо по VPN, либо (как запасной вариант, и осторожно) портнокинг.
Если у вас внешний IP, сканировать будут, это норма. Блокировать таких отдельным правилом - не настолько "выгоднее" с точки зрения мощности, как блокировать всё остальное "не разрешённое из интернета".
лучше расскажи как это когда счетчик на дропе тикает, а нмап показывает открытые порты
А
фаервол у него конечно наркоманский, но нмап должен блокироваться
D
лучше расскажи как это когда счетчик на дропе тикает, а нмап показывает открытые порты
А мы верим на слово или есть скриншот, что он показывает?
e
Подскажите, если есть два бриджа, один из которых с вланами, как сделать что бы они друг друга видели?
D
Подскажите, если есть два бриджа, один из которых с вланами, как сделать что бы они друг друга видели?
Что значит "видели"?
e
да хотябы пинги ходили
I
эм так это маршрутизация, у тебя подсети законекчены обе к одному микротику получается, при условии что шлюз на клиенте верный то пинги должны ходить, и "видеть" друг друга
D
да хотябы пинги ходили
Тогда на бриджах нужно повесить ip адреса
e
сейчас проверю
E
Тогда на бриджах нужно повесить ip адреса
повешение уголовно наказуемо!
ВК
фаервол у него конечно наркоманский, но нмап должен блокироваться
Готов обсудить и принять рекомендации)
ВК
А мы верим на слово или есть скриншот, что он показывает?
Скину скрин через пол часика как буду за компом
А
Готов обсудить и принять рекомендации)
рекомендации вот здесь есть, внизу страницы прям готовые команды
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter