Ahoj,
pokouším se nastavit firewall MK 3011 proti scanu portů.
Našel jsem nastavení na https://wiki.mikrotik.com/wiki/Drop_port_scanners
Mám dvě otázky:
1. Nevím kam s těmi pravidly - kam v celkovém stromu pravidel
2. Je použit Adress list s pojmenováním "port scanners" - je nutné jej napřed ručně vytvořit? A pokud ano, jaké se má vyplnit adresa?
ad.1 - Na začátku filtru mám established , related, následně povolené tři porty pro komunikaci z venku
Dál je filtrace pro přihlášení do Sony PSN účtu jen z konzole
Vše ven povoleno
Dále blokace DDos a Botnetu z venku a nakonec vše zahozeno.
Snad je to k pochopení
ad.2 - mám za to že se do toho adress listu budou odchycené IP zapisovat a blokovat. Testoval jsem z venku scan z nějaké stránky, ale nic se neodchytlo.
Díky za případné rady