так вы гипотетически спрашивали: "да кому этот списко нужен?"

ну я думаю добавлять по совпадению в адрес лист и уже там искать, но мб есть изящнее реализация)

я не нашел изящнее, может и есть.

так вы гипотетически спрашивали: "да кому этот списко нужен?"

уже не важно

я не нашел изящнее, может и есть.

понял, спасибо)

понял, спасибо)

что нужно делать то?

что нужно делать то?

при срабатывании определенного правила фаервола, активировать скрипт)

понял, спасибо)

и все это через жопу!

ох уж этот сохатый

Админ Лось… настрой МТ и сбрось)))

Админ Лось… настрой МТ и сбрось)))

???

при срабатывании определенного правила фаервола, активировать скрипт)

смысал этого скрипта, может там можно и без него обойтись?

Админ Лось… настрой МТ и сбрось)))

???

утащил в цитаты

Админ Лось… настрой МТ и сбрось)))

петрасянишь

петрасянишь

между прочим это сейчас тренд

быть миллиардером - Петросяном

петрасянишь

Есть немного

у меня с рогатого

у меня с рогатого

теперь просто валяется

смысал этого скрипта, может там можно и без него обойтись?

оповещение попадания определенного айпишника в список) нельзя без него обойтись)

оповещение попадания определенного айпишника в список) нельзя без него обойтись)

жуть какая)

оповещение попадания определенного айпишника в список) нельзя без него обойтись)

я тоже думал над этим, но потом забил

я тоже думал над этим, но потом забил

вовремя забитый куй секрет успеха

А зачем такое оповещение?

А зачем такое оповещение?

вдруг сам себя заблокировал, и незнаешь об этом?

вдруг сам себя заблокировал, и незнаешь об этом?

если ты сам себя заблокировал и не знаешь об этом то мож пусть так и останется?

https://forum.nag.ru/index.php?/topic/86153-kak-normalizovat-rabotu-mikrotika/ пздц) вот чел заморочисля так заморочился)

https://forum.nag.ru/index.php?/topic/86153-kak-normalizovat-rabotu-mikrotika/ пздц) вот чел заморочисля так заморочился)

2013 год, ну ё-моё.

https://forum.nag.ru/index.php?/topic/86153-kak-normalizovat-rabotu-mikrotika/ пздц) вот чел заморочисля так заморочился)

Там в конце статьи сааба призывают ) а так эт фигня

Ребят, подскажите, пожалуйста: пробросил 80 порт в интернет, теперь на машине сайты не работают) что не так?

Что-то с packet flow )

Ребят, подскажите, пожалуйста: пробросил 80 порт в интернет, теперь на машине сайты не работают) что не так?

у сайтов только 80, 443 нету?

/IP fi nat print Покажите

Из cli

я имею ввиду что на машине интернет есть (пинг 8.8.8.8 работает), но, например, ya.ru не открывается в браузере

action=dst-nat сделайте вместо netmap

дст порт 180???

дст порт 180???

обращаются на 180, приходит на 80

Ну на внешку 180 выставил, чо бы нет...

ну мало ли

action=dst-nat сделайте вместо netmap

и все станет нормально?)

Не хуже уж точно

я думал, что надо any port поставить, нет?

И правило фаервола должно быть на 80 порт, а не 180. Фильтр отрабатывает после dst-nat'а

И правило фаервола должно быть на 80 порт, а не 180. Фильтр отрабатывает после dst-nat'а

получается, правило вообще роли не играет? сейчас работает проброс

в фаерволе? тебе же сказали что сперва обрабатывается цепочка нат, потом фильтер

я имею ввиду что на машине интернет есть (пинг 8.8.8.8 работает), но, например, ya.ru не открывается в браузере

Ииии? О чем это говорит?

Ииии? О чем это говорит?

Проблема с dns?

Угу. nslookup тыкните с пк любого

И пинг ya.ru тоже. Сайты должны открываться не пробрасывая никаких портов.

Если нат настроен конечноже

получается, правило вообще роли не играет? сейчас работает проброс

Значит ещё и дропов корректных нет в фаерволе

С линуксовой машины можно трейсрутить по UDP53 ещё : ключ -U

а можно пример?

Трейса?

Или команды?

$traceroute -n -U 1.1.1.1

спасибо, не знала

ERROR: S client not available

$traceroute -n -U 1.1.1.1

А не просто ли это указание протокола юдп?

Man traceroute говорит, что по умолчанию будет использовать удп53

видимо надо дописать -р 53 ?

а...

А, без доп опций, понял

Вообще, используется icmp протокол (без этого ключа) - протокол сетевого уровня, и, соответственно, никакой порт

Так, по идее, ответит только 1.1.1.1… промежуточные узлы ничего не скажут. Так?

Таки говорят

если там есть 53 удп?

или в любом случае

Я не очень сетевик

Проявите немножко уважения, я всё-таки сторож...

если там есть 53 удп?

Обычно его там нет…))

Проявите немножко уважения, я всё-таки сторож...

Шта? Сторож чего?

Эм... Сторож данных)

data keeper ? )))

Обычно его там нет…))

Ну дык я предлагал человеку потрейсрутить днс сервер

Storage

сторадж =)

Схд

Я уж подумал, что склада

Да

Storage

Доктор Сторадж

Вы так говорите, будто это что-то плохое

Вы так говорите, будто это что-то плохое

Ничего плохого в этом нет

Сесурити дата

Дата сесурити даже звучит)

хэлп ми, доктор диск =)

Так, по идее, ответит только 1.1.1.1… промежуточные узлы ничего не скажут. Так?

We start our probes with a ttl of one and increase by one until we get an ICMP "port unreachable" (or TCP reset), which means we got to the "host", or hit a max (which defaults to 30 hops).