если нет — то идти дальше

чисто как идея: правило написать, чтоб когда ктот флудит ицмп - добавлять ип в адрес лист. А потом правило типа deny any any для ипов из этого аксес листа

Добавить адрес в лист (руками) и сделать дроп

Сейчас найду как делать

Такая же вкладка в винбоксе

У меня динамикой добавляется в белый список

А что вы баните?

Что вы баните?

У меня динамикой добавляется в белый список

А смысл тогда белого листа?

Там по чату куда-то далеко листает

Хотелки не видела

А смысл тогда белого листа?

Порт кнокинг- кто прошел, тому норм

*можно попробовать поговорить с микротом

А, просто назвали так ?

А, просто назвали так ?

У меня по умолчанию никому ничего нельзя, кто сделал все верно- тому дали доступ- белый список на час. (Потом уже переходит в коннекшен- естаблишед и не надо повторно проходить) если что-то сделал не так- бан через черный список

У меня по умолчанию никому ничего нельзя, кто сделал все верно- тому дали доступ- белый список на час. (Потом уже переходит в коннекшен- естаблишед и не надо повторно проходить) если что-то сделал не так- бан через черный список

Меня фраза "добавляется динамикой" смутила

А интерфейс указать?

Стоп

Ты разрешил всех кроме вайт листа

И дропаешь блек

Что ожидалось?

Ты разрешил вайт листу пинговать

Ну?

В чем проблема?

Дропаешь остальных

Значит ты в белом

Верхнее правило ты разрешил пинги

Про 0.5 ты вообще ничего не говорил

Аа, быдыщь

Что ты хочешь?

Напиши хотелку, напишу как сделать

И.... зачем запрещать пинги... ну да ладно, хозяин-барин

icmp ddos

?

это как нейтринная бомба)

Не сделаешь

Оно у тебя после первого установит сессию

Если ее явно не закроют, то она так и будет белая висеть

Там проверять нужно не протухла ли сессия, и рвать ее

С пингами можно было бы решить, но если сама задача другая- то не отработает

Вообще сейчас смотрела у себя, где ты нашел параметр частота поступления пакетов?

Это надо скриптом

И им уже пихать по спискам

добрый вечер, кто нибудь в DUDE делал уведомления в телегу ?

добрый вечер, кто нибудь в DUDE делал уведомления в телегу ?

Да. Тут не раз обсуждалось

Да. Тут не раз обсуждалось

печально, пропустил сообщения. Вообщем делал по мануалу с оф сайта, но даже тест не проходит. В логах пишет Notifications change и всё. куда копать

ERROR: S client not available

продолжаю эксперименты со связкой access порты- —-> rb750 —-trunk—--> cat3550 обнаружилась такая вот закономерность: если в микрот включаюсь ноутом - работает. а если другим роутером, то даже с самого роутера уже пинги наружу не ходят

печально, пропустил сообщения. Вообщем делал по мануалу с оф сайта, но даже тест не проходит. В логах пишет Notifications change и всё. куда копать

Дуд видит апи телеграм орг?

вроде не должно быть mtu, но что тогда

Дуд видит апи телеграм орг?

как это проверить

если про пинг речь, то нет. поэтому походу и не робит

как это проверить

для начала из терминала запустить /tool fetch url="https://api.telegram.org/botTOKEN/sendmessage\?chat_id=ID&text=TEXT" keep-result=no; заменив TOKEN, ID, TEXT

если про пинг речь, то нет. поэтому походу и не робит

у меня пинги идут, это не показатель. поэтому пользую впн

для начала из терминала запустить /tool fetch url="https://api.telegram.org/botTOKEN/sendmessage\?chat_id=ID&text=TEXT" keep-result=no; заменив TOKEN, ID, TEXT

статус connecting

и сразу же failed

ну не сразу

таймаут

и сразу же failed

Ну вот. Видимо ркн.

вопрос хороший , микротик в облаке

у меня пинги идут, это не показатель. поэтому пользую впн

Показатель в данном случае

Если пинг api.telegram.org - ок

Показатель в данном случае

В данном да, т.к. таймаут

А можно нескромный вопрос, это решалась настоящая проблема, или так, поиграться?

А, да. Не подумал)

но он же коннектится сначала

Ок, а то тут посчитала- если таких чудаков... хмм.. несколько - то будет уложен гигабитный канал, и уже не будет значения банить или не банить

А на самом деле какая проблема?)

? значит на мою ситуация похожа. Но стараюсь искать более реальные задачи)