47~GrAnd~74 Posted August 5, 2011 Posted August 5, 2011 Всем доброго времени! Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел. Вопрос: что делать и как с этим бороться? P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло... Чесно говоря хочеться примера конфига, а не философских рассуждений ;). Вставить ник Quote
Alexspils Posted August 8, 2011 Posted August 8, 2011 (edited) у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип. Edited August 8, 2011 by Alexspils Вставить ник Quote
47~GrAnd~74 Posted August 9, 2011 Author Posted August 9, 2011 Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь: add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer не нужно ли интерфейс указать, или по барабану, будет все резать? Ну и кроме того кто сколько сессий ставит и на какое время лочите? Вставить ник Quote
ilia_2s Posted August 10, 2011 Posted August 10, 2011 Если интерфес не указан, будет резать все. 25 порт разрешаем по запросу. Сканировщиков портов лочим на 14 дней. Вставить ник Quote
47~GrAnd~74 Posted August 10, 2011 Author Posted August 10, 2011 По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса. Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю. Вставить ник Quote
ilia_2s Posted August 11, 2011 Posted August 11, 2011 а правило-то которое в лист заносит прописали? или только блокирующее? Вставить ник Quote
ilia_2s Posted August 11, 2011 Posted August 11, 2011 (edited) Тогда ждите ) Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят! Edited August 11, 2011 by ilia_2s Вставить ник Quote
Alexspils Posted August 12, 2011 Posted August 12, 2011 для работы первого, возможно и для второго примера надо влючить connection tracking Вставить ник Quote
47~GrAnd~74 Posted August 12, 2011 Author Posted August 12, 2011 А можно поподробнее, что за connection tracking, что-то не слышал об этом ничего... Вставить ник Quote
Alexspils Posted August 12, 2011 Posted August 12, 2011 /ip firewall connection tracking Вики Вставить ник Quote
Alexspils Posted August 14, 2011 Posted August 14, 2011 (edited) включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен.... Edited August 14, 2011 by Alexspils Вставить ник Quote
47~GrAnd~74 Posted August 14, 2011 Author Posted August 14, 2011 последняя ссыль чего-то битая видимо :((, может jonsttt уточнит? Да еще, connection tracking не выключал, но второй вариант почему-то не заработал... Вставить ник Quote
ilia_2s Posted August 15, 2011 Posted August 15, 2011 Это спамеры, не покупайтесь! Не заработало - что-то не так настроили, наверное... ( Вставить ник Quote
47~GrAnd~74 Posted August 15, 2011 Author Posted August 15, 2011 Во козлы че творят... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.