x-rayd Опубликовано 11 ноября, 2013 · Жалоба Включил следующие правило для всех клиентов! http://wiki.mikrotik.com/wiki/Drop_port_scanners И пошло банить почти всех подряд. Самого тоже забанило, хотя комп на наличие вирусов Авирой проверял. Что не так? Как правильно использовать это правило? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MikroUser Опубликовано 11 ноября, 2013 · Жалоба Сие правило нормально работает только тогда, когда торрентов и прочого пириногвого софта не запущено. В противном случае будет банить все подряд, т.к. по дефолту правило сработает если втечение 3х сек будет коннект к 21 разному порту. Т.е. исправь 21 на число побольше, на 70-80 портов, итд. add chain=input protocol=tcp psd=80,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no или Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
x-rayd Опубликовано 27 ноября, 2013 · Жалоба поставил значение 300 и уже редко кто попадается. Можно смело сказать что при значении 300 у клиента на 100% типа вируса или портскан? Или может поднять на 350-400? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...