47~GrAnd~74 Опубликовано 5 августа, 2011 · Жалоба Всем доброго времени! Имею следующую проблему. Мой пров уже в течение недели указывает на рассылки спама с моего адреса. Проблема в том, что белыми адресами небогаты и выделил разным тарифным группам по одному белому адресу. Адрес засвеченный спамом принадлежит довольно большой группе, около 300 пользователей. Пограничный гетвей - это комп с Микротиком, лицензия Level 6. Здесь много про спам писали, но в разрезе Микротика ничего не нашел. Вопрос: что делать и как с этим бороться? P.S.: пробовал второй вариант отсюда http://betep.wpl.ru/2009/06/mikrotik-routeros.html - не помогло... Чесно говоря хочеться примера конфига, а не философских рассуждений ;). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 8 августа, 2011 (изменено) · Жалоба у меня первый вариант работает на ура, попробуй его на пограничном роутере где стоит засвеченнвй ип. Изменено 8 августа, 2011 пользователем Alexspils Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 9 августа, 2011 · Жалоба Ещё один вопрос, наверное идиотский )), у меня во внешку две сетевухи и одна в локалку, случаем вот здесь: add action=drop chain=forward comment="bloack spam" disabled=no dst-port=25 protocol=tcp src-address-list=spammer не нужно ли интерфейс указать, или по барабану, будет все резать? Ну и кроме того кто сколько сессий ставит и на какое время лочите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 10 августа, 2011 · Жалоба Если интерфес не указан, будет резать все. 25 порт разрешаем по запросу. Сканировщиков портов лочим на 14 дней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 10 августа, 2011 · Жалоба По запросу пользователя? Для нас ето не вариант. Нет такого административного ресурса. Спасибо отозвавшимся, буду пробовать, точнее уже прописал, пока что-то в адресном листе спамеров ничего выхватить не удается. Или затаились, или я чего-то не понимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 11 августа, 2011 · Жалоба а правило-то которое в лист заносит прописали? или только блокирующее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 11 августа, 2011 · Жалоба Ну конечно :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 11 августа, 2011 (изменено) · Жалоба Тогда ждите ) Хотя, последний год, заметил огромное число умных ботнетов: с одних адресов проверяется когда забанят, а с других идут, в это время, атаки, с чуть большими интервалами, чем настроен фаир! И хоть ты убейся, но все равно просканят и отпрявят все, что хотят! Изменено 11 августа, 2011 пользователем ilia_2s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 12 августа, 2011 · Жалоба для работы первого, возможно и для второго примера надо влючить connection tracking Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 12 августа, 2011 · Жалоба А можно поподробнее, что за connection tracking, что-то не слышал об этом ничего... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 12 августа, 2011 · Жалоба /ip firewall connection tracking Вики Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 12 августа, 2011 · Жалоба по дефолту ж вроде включен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexspils Опубликовано 14 августа, 2011 (изменено) · Жалоба включен, но может выключил, про это топикстартер ничего не говорил, хотя если НАТ есть значит и tracking включен.... Изменено 14 августа, 2011 пользователем Alexspils Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 14 августа, 2011 · Жалоба последняя ссыль чего-то битая видимо :((, может jonsttt уточнит? Да еще, connection tracking не выключал, но второй вариант почему-то не заработал... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 15 августа, 2011 · Жалоба Это спамеры, не покупайтесь! Не заработало - что-то не так настроили, наверное... ( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 15 августа, 2011 · Жалоба Во козлы че творят... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...