ВС
Вас никто не заставляет собирать адреса атакующих в адресслист. Это сродни тому, что специально смотреть плохие новости и ужасаться. )
Да да, я понимаю, просто это первый опыт, по этому и собираю. Позже я сразу дропать буду, без занесения в лист.
Size: a a a
2020 December 23
ЕК
подскажите плиз. как заставить работать правило, если в названии ssid есть слово LAN, то правило дожно работать. что сюда написать? что не пишешь, просто * даже, правило не работает. если поле очистить, работает
Ознакомьтесь. https://wiki.mikrotik.com/wiki/Manual:Regular_Expressions
.*LAN.*
.*LAN.*
VP
Да да, я понимаю, просто это первый опыт, по этому и собираю. Позже я сразу дропать буду, без занесения в лист.
Разумнее будет изучить и осознать дефолтный фаерволл микротика. Это хороший опыт.
Когда Вы, не обладая базовыми знаниями, начинаете лепить что-то свое на роутере торчащим в интернет, можно быть уверенным, что проблемы не заставят себя долго ждать. )
Когда Вы, не обладая базовыми знаниями, начинаете лепить что-то свое на роутере торчащим в интернет, можно быть уверенным, что проблемы не заставят себя долго ждать. )
ВС
Разумнее будет изучить и осознать дефолтный фаерволл микротика. Это хороший опыт.
Когда Вы, не обладая базовыми знаниями, начинаете лепить что-то свое на роутере торчащим в интернет, можно быть уверенным, что проблемы не заставят себя долго ждать. )
Когда Вы, не обладая базовыми знаниями, начинаете лепить что-то свое на роутере торчащим в интернет, можно быть уверенным, что проблемы не заставят себя долго ждать. )
фаервол настроен по мануалу с 3х стэйджевой блокировкой, все лишние сервисы на роутере погашены, в мир смотрит vpn, 443 и всё.
VP
фаервол настроен по мануалу с 3х стэйджевой блокировкой, все лишние сервисы на роутере погашены, в мир смотрит vpn, 443 и всё.
)
ВС
и да, на сервисах ограничен доступ с определённых IP, мне просто интересно откуда появилась эта бесконечная портянка в логах.
VP
и да, на сервисах ограничен доступ с определённых IP, мне просто интересно откуда появилась эта бесконечная портянка в логах.
Не очень мудро делать ограничения в сервисах. Можно, но не хорошо.
ВС
Не очень мудро делать ограничения в сервисах. Можно, но не хорошо.
*на сервисы
VP
*на сервисы
Да.
ЕК
и да, на сервисах ограничен доступ с определённых IP, мне просто интересно откуда появилась эта бесконечная портянка в логах.
Сделайте /ip firewall filter print where log=yes
и ищите правило.
и ищите правило.
VP
Сделайте /ip firewall filter print where log=yes
и ищите правило.
и ищите правило.
Может не найтись. Существует еще action=log )
ЕК
Может не найтись. Существует еще action=log )
Это я хотел вторым этапом предложить, т.к. это редкое действие.
ВС
Сделайте /ip firewall filter print where log=yes
и ищите правило.
и ищите правило.
Спасибо! То что нужно!
AK
подскажите плиз. как заставить работать правило, если в названии ssid есть слово LAN, то правило дожно работать. что сюда написать? что не пишешь, просто * даже, правило не работает. если поле очистить, работает
LAN - без всего.
AK
Ознакомьтесь. https://wiki.mikrotik.com/wiki/Manual:Regular_Expressions
.*LAN.*
.*LAN.*
Там не полное соответствие, там вхождение, можно просто LAN без особых заморочек
AK
Не очень мудро делать ограничения в сервисах. Можно, но не хорошо.
Спорно.
AK
и да, на сервисах ограничен доступ с определённых IP, мне просто интересно откуда появилась эта бесконечная портянка в логах.
Вы же включили лог в фв
VP
Спорно.
Зависит от задач. Но, спорьте - на то и чатик. )
ВС
Зависит от задач. Но, спорьте - на то и чатик. )
Я могу поспорить. Я пользуюсь сервисами с определённых IP, мне большего и не надо (пока).
Si
фаервол настроен по мануалу с 3х стэйджевой блокировкой, все лишние сервисы на роутере погашены, в мир смотрит vpn, 443 и всё.
Что значит "3-х стэйджевой блокировкой"? Имеется ввиду Connection State, я правильно вас понял?