Mikrotik - Routerboard OS
Lidi, mám prosbu. Vlastním RB450G s Routerboard OS verze 4.5 ... jenže neustále mne někdu spamuje na smtp portu. Potřebuju si tam udělat pravidlo, v podstatě něco takovéhoto
add chain=forward protocol=tcp dst-port=25 \
src-address-list=suspectedspambot \
action=drop comment="Drop traffic from those on the suspect list"
add chain=forward protocol=tcp dst-port=25 \
connection-limit=10,32 \
action=add-src-to-address-list \
address-list=suspectedspambot \
address-list-timeout=2d \
comment="More than 10 simultaneous connections looks spammy"jenže nejde mi tam dát action=drop ... nezná akci drop... je tam accept, apod., ale drop tam není...
co s tím?
Děkuji za odpovědi (ač pochybuji, že se tu někdo najde, kdo s RB OS má zkušenosti)
A preco by nemal? Mam na sieti niekolko MT aj ked som kedysi bol ich odporcom a zastancom plnokrvnych linuxov.
Tie pravidla su ok a nie je dovod preco by ti "nemalo ist". Btw co je to "nejde mi to"?
Edit: Bud to pchas do natka, ci manglu alebo robis nejaku inu sprostost. Robis to cez terminal, ci si to naklikavas cez winbox?
když tam přepíšu první add, tak mi to zahlásí syntax error... je zvýrazněný písmeno D u action... když si otevřu příslušný NAT, tak u action není na výběr DROP
Jaky NAT? Ved tu sa predsa jedna o pravidlo forward a nie dstnat alebo srcnat.
promiň.. když si v /IP firewall nat rozkliknu toto pravidlo (ve winboxu), tak si dám záložku action a tam nelze dát drop.. nevím jak to popsat, proto screen v příloze
Este raz...toto nie je pravidlo pre NAT (srcnat a dstnat). Toto je pravidlo pre forward, cize posunutie packetu z jedneho rozhrania na ine. Cize spravny tvar pri pisani pravidla je /ip firewall filter add chain=forward.
Takze klikni na filter rules a nie na NAT.
jo super... už to mám.. ale ještě se zeptám...
Mám veřejnou IP na které je MT.. v lokální síti je mail server... a neustále jsme na black listech.. tímto pravidlem bych tomu mohl pomoci že?
Nie, resp len ciastocne. Lepsim riesenim je zakazanie akykolvek smtp serverov okrem zoznamu povolenych. Takmer kazdy ISP riesi tento problem blokaciou vsetkych smtp okrem svojho a za toto by som ich strielal. Pre teba by vsak toto riesenie bolo asi najjednoduchsie. Cize dropni 25 port a potom pridaj par pravidiel pre vybrane smtp servre.
ok, ale já se v tomto nevyznám :( ... je to pro otce (dělám to za něj, abych se to naučil a on ne a ne poradit)... :(
tudíž zda máš nějaké odkazy či mi poradíš prosím ty
Toz tak vela chuti do ucenia, nastuduj si iptables v linuxe a potom mas slusne prepracovanu wiki pre MT. A mimochodom existuje kopec komercnych skoleni ohladom MT, takze ak sa ti chce mozes si vedomosti aj zaplatit.
Inak byt tebou moc sa do toho nevrtam, staci jeden zle nastaveny drop a budes musiet cely MT resetovat do tovarenskych nastaveni;o).
documentation
www.mikrotik.com.
jj, já jsem byl na základním školení, ale jelikož jsem bez práce a čerstvě po matuře, tak nejsou love na další školení.. ale jde mi o to, jak to aspoň prozatím nastavit abych stále nelítal na ty blacklisty... vědomosti si stejně tak či tak chci dohnat
Toto pravidlo co si nastavil je velmi nestastne, pretoze hodis do "jailu" aj bezneho cloveka co posle viac ako 10 mailov naraz, takze byt tebou zvysim limit.
Na to, aby si nebol v spamlistoch musi zaviest autentifikacny smtp, zakazat neutaorizovane smtp pristupy z celkovo je to beh na dlhe trate, navyse som videl pred rokom mailware co posielal spamy cez legalne google a hotmail konta, cize tvoja ip by sa dostala na blacklist tak ci tak.
víc jak 10? ok, ale za jakou dobu? za ty 2dny? to co je v tom timeout?
Omg teba by som nechcel za admina na sieti. Ty nastavujes nejake pravidlo na fw a ani nevies co to znamena? Ano pravidlo je o tom, ze kto bude mat 10 a viac smtp spojeni dostane na 2 dni ban, cize si neposle ziaden mail. To nie je ziadne antispamove pravidlo to je dost vyrazne obmedzenie na sieti a ja by som na takej sieti radsej nebol.