Простейшая защита от спаммеров (завирусованных) компов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
anstrem
Сообщения: 11
Зарегистрирован: 30 сен 2018, 15:49

Подсобите начинающему микротоюзеру :)

Из Wiki Mikrotik взял настройки для борьбы с вероятными SMTP спаммерами (дабы IP не блочили всякие black-листы )

/ip firewall filter
add action=drop chain=virus comment="Drop Spammer" disabled=no dst-port=25 protocol=tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=1d chain=virus comment="add to spammer list" connection-limit=30,32 disabled=no dst-port=25 limit=50,5 protocol=tcp

;Remove the following line if you already have a virus chain if not added it in.

add action=jump chain=forward comment="jump to the virus chain" disabled=no jump-target=virus


Мне все понятно про первые две строки, но вообще не врубаюсь что делает третья c jump ?
Она зачем и для чего ? И стоять должна после первых двух, перед ними или вообще не нужна ?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Третья строка переводит проверку пакета из основной цепочки "forward" в цепочку "virus", которая, в свою очередь, состоит из первых двух правил.

Соответственно, первые две строчки могут быть где угодно, а третья должна находится так, чтобы не нарушать логику цепочки forward.

Но, честно говоря, учитывая, что этот переход осуществляется без каких-либо условий, то особого смысла в этой отдельной цепочке "virus" нет. С тем же успехом, можно первые два правила выполнять и в forward.


Telegram: @thexvo
Ответить