47~GrAnd~74 Posted August 5, 2011 · Report post Всем доброго времени! Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел. Вопрос: что делать и как с этим бороться? P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло... Чесно говоря хочеться примера конфига, а не философских рассуждений ;). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alexspils Posted August 8, 2011 (edited) · Report post у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип. Edited August 8, 2011 by Alexspils Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 9, 2011 · Report post Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь: add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer не нужно ли интерфейс указать, или по барабану, будет все резать? Ну и кроме того кто сколько сессий ставит и на какое время лочите? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted August 10, 2011 · Report post Если интерфес не указан, будет резать все. 25 порт разрешаем по запросу. Сканировщиков портов лочим на 14 дней. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 10, 2011 · Report post По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса. Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted August 11, 2011 · Report post а правило-то которое в лист заносит прописали? или только блокирующее? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 11, 2011 · Report post Ну конечно :)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted August 11, 2011 (edited) · Report post Тогда ждите ) Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят! Edited August 11, 2011 by ilia_2s Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alexspils Posted August 12, 2011 · Report post для работы первого, возможно и для второго примера надо влючить connection tracking Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 12, 2011 · Report post А можно поподробнее, что за connection tracking, что-то не слышал об этом ничего... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alexspils Posted August 12, 2011 · Report post /ip firewall connection tracking Вики Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted August 12, 2011 · Report post по дефолту ж вроде включен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alexspils Posted August 14, 2011 (edited) · Report post включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен.... Edited August 14, 2011 by Alexspils Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 14, 2011 · Report post последняя ссыль чего-то битая видимо :((, может jonsttt уточнит? Да еще, connection tracking не выключал, но второй вариант почему-то не заработал... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted August 15, 2011 · Report post Это спамеры, не покупайтесь! Не заработало - что-то не так настроили, наверное... ( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
47~GrAnd~74 Posted August 15, 2011 · Report post Во козлы че творят... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...