Страница 2 из 2

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 09 авг 2012, 18:01
Dragon_Knight
painter, что-то Вы нето говорите...

Вышеуказанное правило читается так:
[Любой удалённый адрес][Любой удалённый порт] НА [Любой мой адрес][29761] dst-nat [192.168.1.49][29761].
При этом всё будет работать как надо (Разумеется нужно разрешить торенту выход наружу по портам 80 и 8080 (не локальные а удалённые порты)).

add: пфф. 62 попытки... :lol: Вот будет Вас по миллиону подключений в час, вот тогда стоит задуматься. У меня постоянно такое на серверах и это абсолютно нормальное явление.

addd: А Ip какой-то странный, мб вообще внутрисетевой. Будет продолжать - просто заблокируйте его.

Код: Выделить всё

/ip firewall filter add action=drop chain=input comment="Drop bad user" disabled=no src-address-list=DropBadUser

/ip firewall address-list add address=159.266.113.156 comment="ssh brute" disabled=no list=DropBadUser

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 21 дек 2012, 17:58
vkrum
подскажите как првильно UPnP настроить или порт бробросить?
настраивал по статье http://papa-admin.ru/%D1%81%D1%82%D0%B0 ... -751u-2hnd


настроил по статье http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/
торрент заработал, apexdc нахочет хотя порты вроде активны.

вроде нашол, будет время попробую
Для включений службы UPnP в Windows 7 необходимо выполнить следующее:
1. Зайдите на компьютере Пуск - Панель управление - Сеть и интернет - Центр управления сетями и общим доступом.
2. Слева нажмите на ссылку "Изменить дополнительные параметры общего доступа"
У вас отобразится список сетевых профилей. Для их редактирования нажмите на стрелку справа от имени профиля.
Поставьте точку на пункте "Включить сетевое обнаружение" и примените настройки кнопкой внизу "Сохранить изменения".

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 22 дек 2012, 12:06
simpl3x
painter писал(а):
iSupport писал(а):UPD: вот только сегодня ночью опять крыса долбилась в роутер, 62 попытки с одного айпишника
http://clip2net.com/s/2bV8m

Код: Выделить всё

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="враг не пройдёт" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh.3 action=add-src-to-address-list address-list=ssh.blacklist \
address-list-timeout=10d comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh.2 action=add-src-to-address-list address-list=ssh.3 \
address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh.1 \
action=add-src-to-address-list address-list=ssh.2 address-list-timeout=1m comment="" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh.1 address-list-timeout=1m comment="" disabled=no

если не разберетёсь со смыслом, распишу =)

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 23 дек 2012, 23:23
vkrum
UPnP так и незарабортал нормально, заработало так.

Изображение

Re: MikroTik routerboard (751U-2HnD) и торренты

Добавлено: 24 дек 2012, 12:31
iSupport
Можно поразмышлять о правилах защиты микротика

как правило - увод SSH и Winbox на нестандартные порты решает проблему пионерров