|
22.11.2016., 20:02 | #1 |
Registered User
Datum registracije: Jun 2011
Lokacija: on the moon
Postovi: 16
|
T-com abuse
Vecer svima, evo veceras tj. popodne t-com me iskljucio s interneta. U razgovoru s agentom isti mi govori kako mu je prijavljeno da moram zatvoriti port 53 jer da preko njega navodno su slani virusi sa moje IP adrese. Interesira me ako zatvorim u mikrotiku port 53: Code:
/ip firewall filter add chain=forward action=drop dst-port=53 protocol=tcp |
22.11.2016., 20:05 | #2 | |
Laughing Man
Datum registracije: Sep 2005
Lokacija: Volim grah koji peče
Postovi: 3,016
|
http://forum.mikrotik.com/viewtopic.php?t=69677 Ako te tješi, istu stvar sam i ja izveo, uključio dns caching, bez da sam blokirao requestove s Interneta . Rezultat je 5-6 mailova od abuse službe. Sve ti je objašnjeno u linku.
__________________
Citiraj:
|
|
|
|
Oglas
|
|
22.11.2016., 20:07 | #3 |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,528
|
A jel imas i pppoe sa mikrotika? Da mikrotik zove neta? Ili je modem i dalje u router mode? Ili je modem u bridge i mikrotik je gazda? Ocito je mikrotik postao dns spamer Sent from my iPhone using Tapatalk Pro |
22.11.2016., 20:13 | #4 |
Registered User
Datum registracije: Jun 2011
Lokacija: on the moon
Postovi: 16
|
Da mikrotik je u ppoe, modem od tcoma je u bridge modu. Sto mi savjetujete da napravim da me ne izgase ponovno jer mi prijete sa 7 dana iskljucenja. Bolje da nemam tople vode nego interneta |
22.11.2016., 21:53 | #5 | |
Premium
Datum registracije: Nov 2006
Lokacija: HR
Postovi: 4,528
|
Citiraj:
evo ti dio mojeg.. kod mene ti je dsl konekcija zvana xVDSL .. pa si to prilagodi i pokaj bitno ti je zatvorit vitalne portove 21 22 23 80 .. 53 ti je unutra isto.. ovako ti je mikrotik odmah postao zombie za dns flood svađaju se i na mikrotik zajednici.. zašto po defaultu ne dolazi neka zaštita kad ekipa slozi pppoe na dsl .. |
|
23.11.2016., 07:07 | #6 |
Registered User
Datum registracije: Jun 2011
Lokacija: on the moon
Postovi: 16
|
@dadoremix hvala ti ! Kopirao sam sljedece linije s mojim nazivom konekcije pppoe. Neznam sto znace ostale linije pa ih nisam kopirao, ako ti nije problem mi malo pojasniti. Ovako izgleda kod mene sada: Code:
/ip firewall filter add action=drop chain=input comment="drop port 21 s neta" dst-port=21 \ in-interface=pppoe protocol=tcp add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 \ protocol=tcp src-address-list=ssh_blacklist add action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=1w3d chain=input connection-state=new dst-port=22 \ protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=1m chain=input connection-state=new dst-port=22 \ protocol=tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 \ address-list-timeout=1m chain=input connection-state=new dst-port=22 \ protocol=tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 \ address-list-timeout=1m chain=input connection-state=new dst-port=22 \ protocol=tcp add action=drop chain=input dst-port=22 protocol=tcp add action=drop chain=input comment="drop 23 s neta" dst-port=23 \ in-interface=pppoe protocol=tcp add action=drop chain=input comment="drop httpa s neta" dst-port=80 \ in-interface=pppoe protocol=tcp add action=drop chain=input comment="drop dns-a tcp s neta" dst-port=53 \ in-interface=pppoe protocol=tcp add action=drop chain=input comment="drop dns-a udp s neta" dst-port=53 \ in-interface=pppoe protocol=udp |
|
|
Oglas
|
|
|
|