2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    PROHARDVER!

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #6758 Lenry félisten grabber #6757
    Új Válasz #6758
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Lenry

    félisten

    LOGOUT blog

    válasz grabber #6757 üzenetére

    port forward:

    /ip firewall nat
    chain=dstnat action=dst-nat to-addresses=<IP cím, ahová forwardolni akarsz> to-ports=<belső port>
    protocol=tcp in-interface=<WAN interfész> dst-port=<külső port> log=no

    blocklistre összeszedtem a netről két scriptet, azokat használom.
    az első letölti a netről a listát

    /tool fetch address=www.squidblacklist.org host=www.squidblacklist.org mode=http src-path=/downloads/drop.malicious.rsc

    a második lecseréli a tegnapi listát a maira

    /ip firewall address-list remove [find where list="sbl*"]
    /import file-name=drop.malicious.rsc
    :log info "Removed old aggregated records and imported new list";

    ezeket minden éjjel lefuttatja a scheduler, a tűzfalban lévő szabályok pedig azonnal kivágják, aki ezekről a címekről érkezik

    /ip firewall filter
    chain=input action=drop connection-state=new src-address-list=sbl blocklist.de in-interface=<WAN interfész> log=no log-prefix="blacklist"

    chain=input action=drop connection-state=new src-address-list=sbl dshield in-interface=<WAN interfész> log=no log-prefix="blacklist"

    chain=input action=drop connection-state=new src-address-list=sbl spamhaus in-interface=<WAN interfész> log=no log-prefix="blacklist"

Új hozzászólás Aktív témák