Перейти к содержимому


Фото

микротик вопрос

Начал ssskkk , 9.01.20 13:28

  • Чтобы отвечать, сперва войдите на форум
7 ответов в теме

#1 Онлайн   ssskkk

ssskkk

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 280 Сообщений:
  • Авто:мазда

Опубликовано 9.01.2020 - 13:28

подскажите как то можно скрывать правила в фаерволе? типа свернуть-развернуть, много цепочек и не удобно просматривать

 


  • 0

#2 Оффлайн   SEORostov

SEORostov

    Кавалер ордена флейма

  • Ожидающие
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 855 Сообщений:
  • Авто:Das Auto.

Опубликовано 9.01.2020 - 13:44

Покажи это "много" и "неудобно".


  • 1

#3 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 57 150 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 9.01.2020 - 13:48

подскажите как то можно скрывать правила в фаерволе? типа свернуть-развернуть, много цепочек и не удобно просматривать

 

Так цепочки для того и нужны, что бы группировать правила.


  • 0

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт

#4 Онлайн   ssskkk

ssskkk

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 280 Сообщений:
  • Авто:мазда

Опубликовано 9.01.2020 - 13:58

Покажи это "много" и "неудобно".

на брутфорс 15 шагов, если на несколько портов делать захламляет просмотр


  • 0

#5 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 57 150 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 9.01.2020 - 17:51

на брутфорс 15 шагов, если на несколько портов делать захламляет просмотр

 

Диапазон портов указать не?


  • 0

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт

#6 Онлайн   ssskkk

ssskkk

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 280 Сообщений:
  • Авто:мазда

Опубликовано 9.01.2020 - 17:58

Диапазон портов указать не?

разные сервисы на разных портах, соответственно, черные списки для каждого из сервисов свои должны быть иначе правильные юзеры которые пользуют одновременно несколько сервисов забанятся

 

как я понял такого механизма, типа как спойлер у нас на форуме, в микротике нет(


Изменено: ssskkk, 9.01.2020 - 17:58

  • 0

#7 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 57 150 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 9.01.2020 - 18:09

разные сервисы на разных портах, соответственно, черные списки для каждого из сервисов свои должны быть иначе правильные юзеры которые пользуют одновременно несколько сервисов забанятся

 

Отправляешь весь траффик нужных портов в одну специальную цепочку, там уже дальше разбираешься, кого куда. PROFIT.


  • 0

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт

#8 Онлайн   ssskkk

ssskkk

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 280 Сообщений:
  • Авто:мазда

Опубликовано 7.12.2020 - 13:05

привет

 

это лог три сообщения по порядку в одно и тоже время, даже секунды совпадают

 forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50592->10.10.11.4:13111, NAT (10.55.2.50:50592->192.168.8.100:50592)->10.10.11.4:13111, len 52

forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50593->10.10.11.4:13111, NAT (10.55.2.50:50593->192.168.8.100:50593)->10.10.11.4:13111, len 52

forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50596->10.10.11.4:13111, len 52

10.55.2.0/24 это локалка на микротике

192.168.8.100 это адрес полученный на этом микротике от lte модема(192.168.8.1) воткнуто в него по юзб

10.10.11.4 это комп за впн туннелем

 

подскажите не могу понять зачем роутер натит пакеты?

первые два захода не понятны, должен быть только третий вариант

при первых двух на роутере на другом конце впн соответственно прилетают пакеты от 192.168.8.100

/ip firewall nat
add action=masquerade chain=srcnat out-interface=lte1 src-address=10.55.2.0/24

Изменено: ssskkk, 7.12.2020 - 13:28

  • 0
К разделу «Хайтек»


0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

  1. Автофорум Ростова-на-Дону
  2. Большая флудерская
  3. Хайтек
  4. Безопасность
  5. Правила ·
Яндекс.Метрика