2 отговора на тази тема

[Selianina]

Здравейте колеги, искам да попитам как се справяте с проблемните клиенти който имат вируси и затрудняват работата на микротиците.Какви методи използвате или филтрирате определени портове? Четох някъде из нета за Syn-protect но не намерих много информация пише че е за защита от flood някой ползвал ли го е до сега?

Този пост е редактиран от Selianina: 18 февруари 2012 - 23:55

[111111]

add action=drop chain=input comment="dropping port scanners" disabled=no in-interface=WAN-ИНТЕРФЕЙСА src-address-list="port scanners"
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=1d chain=input comment="Port scanners to list" disabled=no in-interface=WAN_ИНТЕРФЕЙСА protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" disabled=no protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" disabled=no protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" disabled=no protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" disabled=no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=1d chain=input comment="ALL/ALL scan" disabled=no protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=1d chain=input comment="NMAP NULL scan" disabled=no protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

[petrichbg]

Оо

Благодаря работи перфектно