- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- GoodSpeed: ASUS ROG STRIX B650E-F GAMING WIFI - Memory Context Restory (MCR)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- sziku69: Fűzzük össze a szavakat :)
-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Core2duo6600
veterán
válasz macimeister #5272 üzenetére
Nálam pont így van beállítva
(#5261) bambano
Az RB1100Ahx4 vígan viszi a gigas netet, ilyet használok.(#5271) Soma01
Erre is van megoldás, vannak fent a youtubon videók, ahol ilyeneket állítanak be, akár webcimenkénti terelgetéssel.
Vagy szolgáltatásonként.(#5273) Shkiz0
Na ez dúrva volt itt .Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Soma01
veterán
válasz Core2duo6600 #5301 üzenetére
Egy linket dobj már be ide légyszíves. Vagy írd meg, hogy mire keressek rá.
-
Core2duo6600
veterán
Erre keress rá a youtubon : mikrotik dual wan
Nem kizárt, hogy több különböző videoban találod meg azt ami érdekel.
Meg aztán ott van a Mikrotik wiki / fóruma is,
Ott is vannak információkGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
Szia!
Megérkezett a 450Gx4? Én is nézegettem, de találtam nekem megfelelő olcsóbb megoldást.
Vettem egy hAPac^2-t (RBD52G-5HacD2HnD-TC) 19190Ft-volt áfával, ebben is négymagos proci van, és kétsávos wifi. Digis 1000/200-es nettel 960Mbps-volt a legnagyobb mért letöltési sebességem. Fasttrack/fastpath -al 10% alatti proci terheléssel, ugyanez enélkül 60% körüli proci terheléssel. PPTP VPN szerverként sem utolsó kb 150MBps -re képes (nyilván nem egy AHx4, de az átlaghoz képest jó, és ugye kissé olcsóbb)[ Szerkesztve ]
-
Soma01
veterán
-
ekkold
Topikgazda
Igen, a pppoe kapcsolódást is ez a router intézi. Izomból 60% körüli a proc terhelés, de a fasttrack-al 10% alatti mikozben a speedtest.net-el mérek. (A fasttrack-ot egyébként szűkítettem a fő hálózatom IP tartományára, tehát a vendéghálón nincs, mert azon sávszél korlát van)
Előtte egy Tplink wdr3600 routert használtam, azzal 860Mbps volt a max amit el lehetett érni, az is szép lassan kúszott fel mérés közben, úgy hogy 200Mbps-ről indult és szép lassan növekedett az érték a mérés végéig.
Ezzel a routerrel az első pillanatban is 700Mbps körülivel indul, és ez növekszik folyamatosan valamivel 900Mbps fölé. Jelen pillanatban ENNYIT mérek, éjszaka jobb szokott lenni valamivel. -
ekkold
Topikgazda
válasz Kiratheonly #5307 üzenetére
Nincsenek 5Gz-es eszközeim, de majd megkérek valakit a családban hogy mérjen egyet. Valószínűleg a wifivel elérhető sávszél nem jobb mint a hAPac-nek, mindenki az újabb RouterOS verziót (6.43) várja, azzal várhatóan jobb lesz (jobb driver kell az alkalmazott wifi chip-hez). 2.4GHz-en 20MHz-es sávszél mellett, mobiltelefonon mérve, max. 40...50Mbps-t tudok elérni vele, 40MHz-es sávszéllel még nem tudtam tesztelni.
Mondjuk a wifi sebessége nekem kevésbé számít, illetve amennyi van, az egyelőre elegendő, a PC(k) meg vezetékkel vannak bekötve. -
ekkold
Topikgazda
válasz #31774976 #5252 üzenetére
Nekem néhány óra alatt kb. 200db IP cím kerül fel a tűzfalban feketelistára. Olyan beállítást csináltam, hogy kb. bárki aki az 1024-alatti portokon akar bejönni (LAN és NTP kivételével) feketelistára kerül néhány órára. A szolgáltatásokat átraktam 1024 fölé... aki feketelistán van annak minden input, és minden forward csomagja drop-olva van. Eddig hatékonynak tűnik.
[ Szerkesztve ]
-
-
KTTech
veterán
válasz janos666 #5283 üzenetére
Erre tökéletes megoldás a kimenő oldali priorizálás... Pl. ha a torrenthez kapcsolódó ACK csomagok késleltetve mennek ki, de előre van sorolva a VOIP, akkor nem lesz szakadozás, sebesség beesés a bejövő oldalon. Én így használom már jó rég a mikrotiket, és hiába töltök max. közeli sávszélességgel le torrentet, ha net vagy egyéb forgalom van, azonnal visszaesik a torrent sebessége, és a többi szolgáltatás a neki kellő be és kimenő sávszélességet fogja kapni (amíg teljesen el nem fogy a feltöltési irány, természetesen). Mondjuk, most, hogy megszűnt a P2P match a mangle-ban, így kicsit brute-force-al működik, mert most minden forgalom, amit nem osztottam be, automatikusan hátra kerül (kerülőutat még nem csináltam).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
ekkold
Topikgazda
válasz Core2duo6600 #5315 üzenetére
Az alapján, hogy a legtöbbet a DNS-t (53-as port), FTP, SSH, Telnet, WWW portokat támadják, ezeket eleve nem érdemes defaulton hagyni. Viszont ha eredeti portokat én nem használom, akkor aki ezen akar bejönni az eleve rossz szándékú, tehát mehet a feketelistára.
Tehát:
port scannelők:/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
tiltott portok (kivéve LAN-ról):/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="blacklist kiv\E9ve lan TCP" dst-port=\
20-1023,8000,8080,8192 protocol=tcp src-address=!192.168.0.0/16
add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input comment="2blacklist kiv\E9ve lan UDP" dst-port=\
20-122,124-1023,8000,8080,8192 protocol=udp src-address=!192.168.0.0/16
fekete listán levők drop-olása:/ip firewall filter
add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
Persze vannak további szabályok is felvéve, hogy pl. VPN-en be tudjak jönni, meg vannak kifordított portok is PC-k felől, de kb. ennyi a lényeg ebből.Az UDP 123-as portot ki kelett vennem mert különben nem működött az időszerver lekérdezése, amihez egyébként ennyi kell csak:
/system ntp client
set enabled=yes primary-ntp=148.6.0.1 secondary-ntp=52.178.161.41
/system clock
set time-zone-autodetect=no time-zone-name=Europe/BudapestAmúgy korábban voltak ingyen megnézhető "mikrotik tanfolyam" videók a neten, amiből megnéztem párat, ebből merítettem ötletet, de már kb. 8 éve megismerkedtem a mikrotik cuccokkal, így ragadt rám valamennyi abból, hogy miket tudnak ezek a cuccok. Jelenleg ott tartok, hogy egyszerűbb scripteket is meg tudok csinálni, pl. megoldottam, hogy ha valaki felcsatlakozik a VPN-re akkor küld róla egy mailt a router aztán "játékból" a wifire is megcsináltam ugyanezt.
Pl. ilyen emaileket kapok a régi RB951-es AP-tól:
RB951 - Wifi Aktív kapcsolatok 3 db:
aug/05/2018 15:30:00
1 IF: wlan-mana IP: 192.168.10.4 MAC: 04:D6:AA:05:78:7A Rate: 117Mbps-20MHz/2S Signal: -68dBm@1Mbps UpTime: 02:44:26
2 IF: wlan-mana IP: 192.168.10.16 MAC: 00:E0:4C:1D:08:FE Rate: 120Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-0 UpTime: 02:39:31
3 IF: wlan-mana IP: 192.168.10.9 MAC: C8:21:58:7B:3F:4F Rate: 270Mbps-40MHz/2S/SGI Signal: -72dBm@HT40-2 UpTime: 00:01:40[ Szerkesztve ]
-
bacus
őstag
Ez otthonra, esetleg olyan helyre, ahol ezeket a szolgáltatásokat nem használják, de már egy rendes irodába, ahol van ftp, http, mail szerver, SSH elérés, oda már nem működik.
Telnet és dns-t pedig nyugodtan blokkolhatod a wan felől.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Így igaz, több a RAM és a tárhely is, viszont van wifi. Amúgy voltak kósza hírek a neten hogy valami oknál fogva néhány hAPac2-be több RAM került a specifikált 128Mb-nál. amikor megérkezett, gyorsan meg is néztem, és sikerült beletrafálni, 233Mb elérhető RAM-ot lát a board.
Amúgy érdekes a beszúrt táblázatodban, hogy elvileg az IPQ4019 is tudna kezelni kétsávos wifit, amit az RB450Gx4 végülis nem használ ki. -
ekkold
Topikgazda
Egyrészt - ha jobban megnézed - csak a WAN oldalról tiltom ezeket a portokat, a LAN IP tartományából nem. Továbbá az ftp, http, mail szerver, SSH - ha szükség van rá - tetszés szerinti portra átrakható, és ott továbbra is használható. Amúgy meg a távoli használathoz csatlakozzon be a user VPN-el, utána mindent elér, mert gyakorlatilag bekerül a helyi hálózatba - akkor is ha amúgy a WAN oldal felől minden egyéb tiltva van.
[ Szerkesztve ]
-
-
ekkold
Topikgazda
Nekem a telefonomon is van FTP szerver, így wifin keresztül is el tudom érni a rajta levő fájlokat. De az sem a 21-es porton megy , hanem történetesen a 4021-es proton. A router esetében is hasonló lehetne helyzet. Pl. ftp://domain:62341 az FTP elérés, aki meg a 21-es porton akar bejönni az ugyanúgy mehet a feketelistára....
Ezzel csak arra akartam rávilágítani, hogy szerintem akár egy "rendes irodában" is működhetne így a dolog. Az ilyen szűrésnek van még egy előnye, mégpedig: a hacker aki felkerül a feketelistára, onnantól kezvde a többi portot sem éri el - azaz minden más addig nyitott port az ő számára már zárva van.
[ Szerkesztve ]
-
nagyúr
válasz Kiratheonly #5328 üzenetére
Elviekben kicsivel az RB1100AHx4 alatt lesz.
Új hardverek számlával, garanciával érd PM.
-
nyilasmisi
tag
Mikrotik biztonsági figyelmeztetés:
Hello,
It has come to our attention that a rogue botnet is currently using a vulnerability in the RouterOS Winbox service, that was patched in RouterOS v6.42.1 in April 23, 2018.
Since all RouterOS devices offer free upgrades with just two clicks, we urge you to upgrade your devices with the "Check for updates" button, if you haven't done so already.
Steps to be taken:
- Upgrade RouterOS to the latest release
- Change your password after upgrading
- Restore your configuration and inspect it for unknown settings
- Implement a good firewall according to the article here:https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router
All versions from 6.29 (release date: 2015/28/05) to 6.42 (release date 2018/04/20) are vulnerable. Is your device affected? If you have open Winbox access to untrusted networks and are running one of the affected versions: yes, you could be affected. Follow advice above. If Winbox is not available to internet, you might be safe, but upgrade still recommended.
More information about the issue can be found here: https://blog.mikrotik.com
Best regards,
MikroTik--
In order to maintain and improve our business relations, supply goods and services, realizing our legitimate interest (like commercial benefits) to process personal data without consent provided that it is not overweighed by negative effects on your rights and freedoms, MikroTik has so far sent you information related to our activity, and we hope that you will continue to be interested in receiving such kind of informative messages. We send them to inform our customers and partners about MikroTik news, changes and improvements in MikroTik products and software that might be relevant to you to comply with essential requirements of product sales and usage, information about MikroTik training seminars and MUM events, as well as other information.
To unsubscribe from this list please follow the link:
https://mikrotik.com/unsubscribe/NL478/bnlpbGFzZUBnbWFpbC5jb20=[ Szerkesztve ]
-
nagyúr
válasz Cirbolya_sen #5333 üzenetére
Googleba irva megtalalhato meg par helyen.
Új hardverek számlával, garanciával érd PM.
-
ekkold
Topikgazda
RB4011 még néhány fotó is van...
[ Szerkesztve ]
-
MineFox54
őstag
Sziasztok!
Egy BaseBox2-m van, az eth oldalon egy szerverrel (ez osztja a DHCP-t), a wlan oldalon kliensekkel. Ezeknek a szerveren lévő adatbázist, webszervert kellene elérni a lehető leggyorsabban. Hogyan tudom optimalizálni a kapcsolat sebességét? -
Core2duo6600
veterán
Hogy tudom beállítani, azt, hogy müködjön a ipv 6 az internet felé, de a lan on, ipv 4 legyen ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
bacus
őstag
Köszi az oktatást.
A levelező szerver portjait ugyan át lehet rakni, csak nem érdemes. (nem smart host esetén).
A vpn mobiltelefonokról pedig kényelmetlen, ha használod, akkor te is tudod. Ez a port átrakás kb olyan, mint ha az autó balesetet úgy szeretnéd elkerülni, hogy nem mész közúton, (ahol más is jár). Megoldásnak megoldás, de nem jó megoldás általában.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Nekem eddig mindig jól működött a VPN mobiltelefonról is, nem tudom neked miért okoz problémát. Az ftp szerintem nem gond ha más porton megy. Ha levelező szervert akarnék a net felé kinyitni, akkor azt eleve fokozott biztonsággal tenném csak meg, de inkább csak VPN-en keresztül engedném. Szóval mi a fontosabb,a kényelem vagy a biztonság? Az eredmény mindenképpen kompromisszum.
Jónéhány ismerősöm szokott távolról dolgozni. Különböző cégekről van szó, de egy dologban mindegyik egyezik: kizárólag VPN-en keresztül engedik be távolról a céges hálózatba. Semmilyen szolgáltatás (az általad felsoroltak egyike sem) érhető el enélkül, nincsenek kifelé nyitott portok a VPN-t kivéve. Gondolom ez nem véletlen.
Szerintem a hasonlatod erősen túloz, és nem állja meg a helyét.
[ Szerkesztve ]
-
bacus
őstag
Ne már, nekem az nem jól működés, hogy vagy állandóan be vagyok csatlakozva az irodámba, mert 15 percenként megnézi a telefon, hogy jött e levél. Az sem opció, hogy 15 percenként én csatlakozzak fel és bontsam le utána, az meg pláne nem, hogy offline legyek és amikor eszembe jut, akkor majd jól megnézem jött e levelem. Akkor már inkább forwardolnék minden levelet egy gmail-be és úgy leveleznék, de ennek is vannak hátrányai.
Ha üzemeltetsz http szervert, és nem csak belső használatra, hanem mondjuk bárkinek, mondjuk netán még másnak is pénzért (azaz ez egy fizető szolgáltatást adsz), akkor tudod, hogy a port átrakás nem jó. Szimpla Béla nem érti, hogy miért jön be neki az index.hu és miért nem a tehonlapod.hu, vagy mi a jó fenéért kell neki még kettőspontot és számot írni a végére. Főleg nem, hogy miért kellene neki a
www.tehonlapod.hu:8085/hu/nabaratom_ezt%20%gepeld_be_elsore%20%hatudod.html
címet így egy az egyben megosztania Szimpláné Tudatlan Etelkával, mert ha csak megmondja, hogy a tehonlapodon olvastam, akkor az asszony nem ad vacsorát., az ügyfeled meg jól nem fizet egy szar szolgáltatásért."Fokozott biztonsággal tenném", na itt el is értük a lényeget, pl a www szerverek virtualizálva futnak egy másik alhálózatban, nos ez szerintem biztonságosabb tud lenni, mint egy átrakott port egy IIS szerveren, de még talán akkor is, ha egy sima pptp vpn tűzfal is van előtte .
Az ftp szerver is szintén mehet így és van sok hely, ahol szinte csak a szabványos porton mehet. Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat.
Én részemről nem mondom tovább, mindenki csinálja ahogy akarja, amit mondasz működik, használható, de meg vagyok győződve róla, hogy rossz megoldás, sőt hamis biztonság érzetet is ad.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
"Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat."
Vannak ilyen eszközök, de ilyeneket nem dugunk rá közvetlenül a netre (mert esetleg valaki csak úgy viccből széthekkeli), általában egy router/tűzfal mögött tanyáznak - ott ezeknek az eszközöknek lenne a dolga a biztonságos csatlakozás megoldása.
Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt...
-
bacus
őstag
"Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt..."
Nem is tudom a saját irodám ilyen, ahol ráadásnak alig tartózkodunk. Egy időben a lakásomon is volt ilyen szerver, fizettek is érte. Mégis milyen router kellene otthonra, ha nem egy ilyen soho miki? Sőt amikor a lakásomon ment pár webszerver, még csak nem is volt ekkora sávszélességem mint manapság, csak fix ip kellett. (igaz másnak még akkora sávszélessége sem volt)
Az ilyen adatgyűjtő eszközök a telefon megosztott netjével teljesen jól elvannak, de van saját sim kártyás mobilnetes is. De igaz, lehet 20x költséggel a terepre kivinni akár miki routereket is, úgysincs sok cucca egy földmérőnek. A költség mondjuk egy 23milliós műszerhez elhanyagolható.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
ekkold
Topikgazda
Tehát otthon, vagy egy átlag irodában általában www szerver fut amiért esetleg fizet még valaki más is - nyilván hiszen a te irodád is ilyen, sőt egy időben a lakásodon is volt ilyen szerver, fizettek is érte. Így már értem. Igazad van, sikerült meggyőznöd
[ Szerkesztve ]
-
Tele von Zsinór
őstag
válasz Core2duo6600 #5339 üzenetére
Internet felé akkor fog (jól) működni a v6-od, ha a klienseknek is van v6-os címe. Pont a hétvégén raktam össze itthonra egy béta v6-ot.
Kezdetnek (az ipv6 csomag engedélyezése és reboot után) csináltam egy v6-os dhcp klienst a szolgáltató felé menő pppoe interface-re, ahol kérek addresst és prefixet. Az ipv6 / ND alatt meg csináltam egyet a belső bridge-re, alul bepipálva mindent. Emlékeim szerint ennyi elég volt, kaptak a gépek belül is v6-ot és gyönyörűen kilátnak rajta.
Ami még kellhet:
- dhcp kliens tud rögtön a prefix alapján poolt csinálni, nekem a router fel is vesz ebből egy ipt
- tűzfal, ahol a kívülről jövő dolgokat az input és a filter chainben megfogod, de ezzel én pórul is jártam, a szolgáltató dhcp válaszát be kell engedni, különben legközelebb nem lesz v6 címBevallottan nem sokat értek a v6-hoz, de amennyire emlékszem ennyi elég volt, hogy menjen
-
KTTech
veterán
Ennél sokkal jobb megoldás is van. A portok átrakása kb. annyit ér, mint halottnak a szenteltvíz, aki rendesen keres, meg fogja találni a szolgáltatás portját. Viszont van olyan tűzfal szabály a Mikrotikre, ami tényleg figyeli a portscan-t, és azt már lehet tiltani is.
Nálam így néz ki egy elhárított portscan, és látható, hogy a legtöbb port, amit próbál az 1023 feletti, de persze benne vannak a népszerű portok is, 1023 alatt (igaz, mire oda jutott volna, már ki volt tiltva):Jelenleg 2 IP tölti a 14 napos kitiltását. Mondjuk az egyik szolgáltatóm (Virgin Media) arra is harap, ha nyitva van valamelyik szervizport - szükségem volt a Cacti miatt az SNMP-re (read-only módban), és már jött a figyelmeztető levél, hogy nyitva van a portom.
Az 53-as portot (TCP és UDP) meg alapból célszerű tiltani WAN felől, arra nem is kell több energiát fordítani.
A 80-as portot egyébként sok program használja akkor is, ha nincs mögötte webszerver, így aki ott akar bemenni nem feltétlenül akar támadni (de ez sok más portra is igaz).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
Core2duo6600
veterán
válasz Tele von Zsinór #5346 üzenetére
Köszi, majd tesztelni fogom.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Ablakos
őstag
Először próbálok IPsec/RSA kapcsolódást. Beimportáltam a kulcsot a windowsba (importnál kéri a jelszót!), de a kapcsolódásnál már nem. Authentikál kulcs jelszó nélkül.
Van valakinek tapasztalat, hogy a kulcshoz jelszót is kérjen a windows 10 kliens? -
ekkold
Topikgazda
Beraktam portscan-re is tűzfal szabályt (pár hsz.-el előbb idéztem is), amellett, hogy a portok átrakását is javasoltam.
/ip firewall filter
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
Ez el is kap néha egy-egy IP-t.
Az alábbiakat is próbáltam, de gyakorlatilag egyik sem vett fel a listára senkit pár hét alatt:add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urgTudsz jobbat?
Avagy berakhatnád, hogy akkor te milyen szabályokat használsz jelenleg ill. milyen szabályokat javasolsz!
Új hozzászólás Aktív témák
- Samsung Galaxy A54 - türelemjáték
- Kupon kunyeráló
- Gyúrósok ide!
- Autós topik
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Politika
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Az Apple megszerezné a klubvilágbajnokság közvetítési jogait
- Apple Watch Sport - ez is csak egy okosóra
- További aktív témák...
- Üzletből, garanciával, legújabb Asus Vivobook 17" i7-1355U 10 mag 5GHz/16RAM/1TBSSD/17,3"FULLHD
- Üzletből, garanciával DeLL XPS 15 9500 i7-10750H 32GBRAM 1TBSSD/GTX1650Ti 15,6"4KTOUCH
- i5 12400f 3070 gamer pc
- DeLL Precision 7740 workstation, üzletből, I7-9850H/32RAM/512GBSSD/NVIDIA QuadroRTX3000/17,3"FULLHD
- Sigma 10-20mm f/4-5.6 EX DC HSM (Canon EF bajonett)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest