Добрый день!
Крайне мало нашел информации о данной политике.
И еще меньше нашел примеров использования в правилах Фаервола.
Подскажите кто, как фильтрует исходящий траффик от Микротика??
а как же быть с OUTPUT?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Тоесть вы считаете что микротик генерирует некий трафик который нужно фильтровать?Есть интересная задача и бюджет? http://mikrotik.site
-
kreotoDr
- Сообщения: 21
- Зарегистрирован: 31 мар 2018, 09:13
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
вот грубить не стоит, можно ответку схлопотать.
Если вы видите что ваш роутер, да и вообще любое другое устройство генерирует плохой трафик то это повод лечить само устройство, а не подорожник прикладывать. Если вы параноик теоретик ну так и напишите с вами будут общаться единомышленники, я думаю что можно даже отдельную ветку сделать куда просто сливать подобные посты
Что касается VPNFilter латвийцы закрыли данную уязвимость еще в марте того года. Замечу, что разработчики сделали это довольно оперативно
Если вы видите что ваш роутер, да и вообще любое другое устройство генерирует плохой трафик то это повод лечить само устройство, а не подорожник прикладывать. Если вы параноик теоретик ну так и напишите с вами будут общаться единомышленники, я думаю что можно даже отдельную ветку сделать куда просто сливать подобные посты
Что касается VPNFilter латвийцы закрыли данную уязвимость еще в марте того года. Замечу, что разработчики сделали это довольно оперативно
Есть интересная задача и бюджет? http://mikrotik.site
-
kreotoDr
- Сообщения: 21
- Зарегистрирован: 31 мар 2018, 09:13
Замечу, оперативно, особенно при условии, что первые публикации появились ближе к концу мая
6.41.4 подшефный. При нестандартном пароле увидел добавленные правила в фаерволле. В комментах:
The security flaw for Hajime is closed by the firewall.
Please update RotherOS and change password.
Thanks are accepted on WebMoney Z399578297824
or BTC 14qiYkk3nUgsdqQawiMLC1bUGDZWHowix1
Источник: https://habr.com/post/413615/
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Знаете у меня раз был случай. Просыпаюсь утром а у меня с ЯД деньги стырили. Там копейки были но взяли и стырили. На немое как так начал проверять ПК и увидет кей логер.
Это я к тому что "зачем ломать дверь если всегда можно залезть через форточку"
Это я к тому что "зачем ломать дверь если всегда можно залезть через форточку"
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Меня всегда к стати умиляют параноики теоретики которые кидаются некими ссылками причем из коментариев к какому то посту. Даже тот пост где то на хабре про богон, для них это как библия и на разумные доводы или вопросы практиков фанатично тычат в пост и собственно все.
Все же просто. Пишите пост, мол я вот проверл иследование обнаружил то то и то то, сделал то то и считаю что я теперь в безопасности.
Так что если хотите обратной связи то пишите нормальный развернутый пост,а не "какие вы еще ИП фильтруете?" Так и хочется ответить фильтруй во всех цепочках 0.0.0.0/0 и тогда тебе точно ничего не грозит. Причем меня иногда подбывает прямо готовый скрипт выложить ибо вот такие параноики его тупо применят и самовыпилятся на время
Все же просто. Пишите пост, мол я вот проверл иследование обнаружил то то и то то, сделал то то и считаю что я теперь в безопасности.
Так что если хотите обратной связи то пишите нормальный развернутый пост,а не "какие вы еще ИП фильтруете?" Так и хочется ответить фильтруй во всех цепочках 0.0.0.0/0 и тогда тебе точно ничего не грозит. Причем меня иногда подбывает прямо готовый скрипт выложить ибо вот такие параноики его тупо применят и самовыпилятся на время
Есть интересная задача и бюджет? http://mikrotik.site
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вполне возможно, что в теории правила фаервола смогут стать тем порогом, о который споткнется угроза из интернета. Но в жизни всё проще обычно. Я уже устал повторять, маршрутизатор, он для маршрутизации. Фаервол лишь программно ограничит движение пакетов. Ничто из перечисленного не защитит от заражения. Современные вирусы на порядки "умнее". Боитесь проблем от вирусов? Своевременно обновляйте программное обеспечение и пользуйтесь антивирусами. При острой паранойе используйте параноидальные версии Linux-дистрибутивов (есть такие) и пейте успокоительное.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Erik_U
- Сообщения: 1997
- Зарегистрирован: 09 июл 2014, 12:33
-
LeXX.Monoceros
- Сообщения: 1
- Зарегистрирован: 20 июн 2018, 04:57
Это новая бага о которой сам микротик сообщил.
Эта бага позволяет через порт винбокса получить всю базу пользователей. Я писал об этом здесь https://habr.com/post/359038/