ivcrash Опубликовано 10 ноября, 2009 · Жалоба Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g7001 Опубликовано 10 ноября, 2009 · Жалоба Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 10 ноября, 2009 · Жалоба дык а если закрыть порты файрволом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 10 ноября, 2009 · Жалоба дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 10 ноября, 2009 · Жалоба дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 10 ноября, 2009 (изменено) · Жалоба дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Изменено 10 ноября, 2009 пользователем ivcrash Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 ноября, 2009 · Жалоба дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? Да. Это веб интерфейс самого микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vinetik Опубликовано 10 ноября, 2009 · Жалоба дык а если закрыть порты файрволом?А какие? даже не наю по каким "бомбят" ((( Здравствуйте, уважаемые! Собственно сабж, клиент на rb411, настроен под NAT, на wlan1 белый ИП, ибо по нему снимается статистика и всё идет в биллинг, так вот этот микротик постоянно атакуют с разных ипов, под разными логинами, как защитить рутер от таких атак? он захлебывается буквально! пинги до 600 мс вырастают, зайти даж на него трудно, учитывая небольшую дальность от базовой точки (1 км) и прямую видимость, Overall CCQ 60-80 % Signal to Noise 15 dB. Есть ли возможность защитить мтик? Благодарю! Прилагаю скрин: Вобще для начала настроить фаервол. А если влоб-тупо пропишите апишник который сымает статистику,или свою подсеть. Тогда он не будет ни как реагировать. И вырубите лишниее службы! Какие именно лишние? подскажите. Да это все просто - Заходи "IP" "Services" И выкючи доступ к фтп, Веб, телнет - оставь только винбокс и SSH (только поменяй порт с 22, например, на 20) и бомбить перестанут.. Спаcибо огромное! Но! будет ли инет у клиента то?)) если я веб вырублю сервис? "IP" "Services" - это сервисы доступа к самому микротику, к трафику проходящего через него не имеет никакого отношения (это не фаервол) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g7001 Опубликовано 10 ноября, 2009 · Жалоба "IP" --->"Services"-->"IP service list" вот там поменять 0.0.0.0/0 на вишу подсеть(ну например 93.186.231.0/24)..бомбить с наружи сразу перестанут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 11 ноября, 2009 · Жалоба создай список сетей либо ип адресов и создай одно правило /ip firewall filter chain=input src-address-list=!svoi action=drop и не парься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
misha1 Опубликовано 7 декабря, 2009 · Жалоба захады в ip>services и отклучи ftp . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 7 декабря, 2009 · Жалоба Разрешить нужный input. Запретить весь остальной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...