Колеги, натъкнах се на проблем с 25-ти порт от вируси.
Въпроса ми е как да го блокирам след определен брой опити.
Примерно ако вътрешна мрежа 192.168.0.0/24 през out интерфейс WAN към дестинейшън порт 25 да речем в рамките на 1 минута ако има над 5 заявки да дропи, ама точно определеното ИП, което е заразено.
ама не се получава. В този случай още от 1-вия опит не минава на стеджове, а директно всеки стейдж си отчита по 1 пакет и директно блоква при първия опит
Това с цел хем да работи и да може да си изпратиш към външен СМТП сървър, хем ако бълнеш от някакъв вирус и да те блокне.
Question
BO
Колеги, натъкнах се на проблем с 25-ти порт от вируси.
Въпроса ми е как да го блокирам след определен брой опити.
Примерно ако вътрешна мрежа 192.168.0.0/24 през out интерфейс WAN към дестинейшън порт 25 да речем в рамките на 1 минута ако има над 5 заявки да дропи, ама точно определеното ИП, което е заразено.
Нещо от рода на:
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 out-interface=WAN action=drop
Ама ако конкретно ИП се пробва над 5 пъти в рамките на 1 минута.
Какво трябва да добавя още към горното правило?
Също пробвах нещо като това правило - http://mikrotik-bg.net/YaBB.pl?num=1233514055
ама не се получава. В този случай още от 1-вия опит не минава на стеджове, а директно всеки стейдж си отчита по 1 пакет и директно блоква при първия опит
Това с цел хем да работи и да може да си изпратиш към външен СМТП сървър, хем ако бълнеш от някакъв вирус и да те блокне.
Благодаря ви предварително.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now