От дудоса ничего не помогает)))

666 комьюнити

Вот сейчас экспортну диаграммы из омниграфла ))) В размере 100*100. мтеров в 300dpi. Готов качать? )))

У меня безлимит:) но хотелось бы поприемлемее для народа:)

Да, но многого не умеет в итоге

ну для бональной защиты от ddos и прочих дропов он же спасет?

Для народа выложены были еще в декабре

666 комьюнити

Это да) но сервисы опять же отвалятся)

А для этого нужно мультихом серверы иметь )

Там уже микроты не затащат)))

Для народа выложены были еще в декабре

Прошу продублировать:) долго искать

От дудоса ничего не помогает)))

отключить инет, отрезать кабель, оборудование выкинуть в окно, уйти в бункер под землю. профит

отключить инет, отрезать кабель, оборудование выкинуть в окно, уйти в бункер под землю. профит

Бгп комьюнити 666

В боекхол нах

А ышо вопрос не по теме- админ нужен кому нить?:) Москва, Тамбов:)

От дудоса ничего не помогает)))

ну мы не берем ботнеты с оверогомным трафиком. от банального брутфорса же сойдет?

Прошу продублировать:) долго искать

Вам их только что продублирвоали

ну мы не берем ботнеты с оверогомным трафиком. от банального брутфорса же сойдет?

Ну у меня дроп от брута там))

ну мы не берем ботнеты с оверогомным трафиком. от банального брутфорса же сойдет?

Тока брутфорс ты через трекер считаешь)))

Вам их только что продублирвоали

Уже скинули:) спасибо

Ну у меня дроп от брута там))

так же как и обычно: листами?

так же как и обычно: листами?

Да

Да

окей, а ловишь ты их на каком уровне?

окей, а ловишь ты их на каком уровне?

В инпуте по заветам Wiki

На третьем)))

окей, а ловишь ты их на каком уровне?

Первый поход все равно идет

то есть уже ниже raw?

и в итоге получается, что ловишь ты их ниже, а повторно блокируешь уже на раве?

то есть уже ниже raw?

Да, как иначе ты коннекты посчитаешь?

Я так понял что да

Да, как иначе ты коннекты посчитаешь?

вот я поэтому и уточнил

и в итоге получается, что ловишь ты их ниже, а повторно блокируешь уже на раве?

Не повторно, а совсем

Первый поход все равно идет до инпута, последующие не доходят а грохаются раньше

Век живи, век учись. Завтра переделаю себе:)

Не повторно, а совсем

под повторно я подразумевал, что первый линк проходит ниже, а все последующие от него остаются на уровне raw

Я вот никак не пересоберу в некоторых местах мангал на action=route

Чтоб пакеты не метить)

под повторно я подразумевал, что первый линк проходит ниже, а все последующие от него остаются на уровне raw

Ща

под повторно я подразумевал, что первый линк проходит ниже, а все последующие от него остаются на уровне raw

https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

Тока грохаю не в инпуте, а в раве

Jrtq

окей

action=add-src-to-address-list

все равно выполняется на уровне filter

то есть ниже)

Да

теперь все ясно

Я просто думал, что рав и это умеет)

Смысл в том, чтоб потом хуеву кучу отшибать до Input

Я просто думал, что рав и это умеет)

Нет

И работает он с теми же листами, что и все остальное?)

И работает он с теми же листами, что и все остальное?)

Да

Вай нот?

Ненене

Я просто пытаюсь разложить все по полочкам

все гут

Много чего нет в вики или слоупочит она))) я все собираюсь с силами, чтоб бложик запилить)))) чтоб людям проще было искать инфу)

Илья, в почему про такое интересное нововведение ни слова на mum?

Новое?

С осени или даже с лета)

Просто нужно читать change log)))

ну я слоупок

Я оттуда все черпаю

Просто нужно читать change log)))

дадада)

Так, еще вопрос, дабы разжевать

с prerouting все ясно

А в обратную сторону он где стоит?

И роут в мангале я юзать начал, когда его в винбокс ещё не завезли)))

Я про аутпут

ERROR: S client not available

самым последним?

Ну, я имею ввиду про путь пакета изнутри в мир

Так же как и prerouting, тока направление другое

То есть после фильтров и маршрутов и т.д.?

Я просто уже полез винбокс атаковать)

До вроде как

Хотя... глянуть нужно

И в принципе на него можно тоже много чего замкнуть, дабы разгрузить цп

например, примитивный дроп по портам, например

@vasilevkirill расскажи, как out отрабатывает в raw. Я этим вопросом не задавался

Жаль, что редирект не умеет)

@vasilevkirill расскажи, как out отрабатывает в raw. Я этим вопросом не задавался

Так вроде все просто

но оно и понятно)

Так вроде все просто

На каком уровне?

Так вроде все просто

raw самым последним в цепочке будет?

Сначала должен быть маршрут в таблице main

Далее рав

Далее создаётся коннект

Во, так и думал. СПС

Далее снова маршрутизатор

Маршрутизация

Сначала должен быть маршрут в таблице main

уточню - на чьей стороне?

Далее понятно) выше есть картинки)

уточню - на чьей стороне?

Внутри микрота

уточню - на чьей стороне?

Что значит, на чьей стороне?

мы сейчас говорим про output?

Да

Трафик который генерирует сам маршрутизатор

тогда зачем оно вообще там надо, если оно так же пройдет через все предыдущие фв и все так же нагрузит цп?

Кто оно?

пакет

Эээ