Beeline возможно и не только..
..жизненно важные настройки:
/ip firewall mangle
add action=change-mss chain=forward in-interface=Beeline-l2tp new-mss=1420 protocol=tcp tcp-flags=syn tcp-mss=1421-65535
add action=change-mss chain=forward new-mss=1420 out-interface=Beeline-l2tp protocol=tcp tcp-flags=syn tcp-mss=1421-65535
Определяем у кого стоят роутеры по TTL
Все IP адреса, за роутерами, попадут в Address-List -Router
Как это применить - есть куча вариантов.
/ip fi ma
add ac=add-src-to-address-list ch=prerouting in-i=LAN1 ttl=equal:63 address-list=Router
add ac=add-src-to-address-list ch=prerouting in-i=LAN1 ttl=equal:127 address-list=Router
И наоборот, можно спрятать вашу сеть от фильтра TTL провайдера.
/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes
Это правило поднимаем на самый верх.
Блокируем порты спамеров.
1. Блокируем порты спамеров и зараженных троянами, вирусами ПК.
/ip firewall filter add chain=forward prot=tcp dst-port=25 src-address-list=spammer act=drop
2. Добавляем в address-list=spammer наших спамеров на 30 дней :
/ip firewall filter add chain=forward prot=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-address-list=!spammer action=add-src-to-address-listaddress-list=spammer address-list-timeout=30d
При большом количестве соединиений на 25 порт - IP юзера заносится в address-list=spammer
Этот соответственно address-list=spammer - блокируется фаерволом.
Комментариев нет:
Отправить комментарий