پاسخ : بلاک شدن ای پی در هرتزنر المان
نقل قول:
نوشته اصلی توسط
mortezaaalam
باسلام
و عرض ادبو تشکر
نیاز نیست رنجی از ای پی های کلود فلر که مسدود میشن داخل ادرس لیست و رول ها ادکنیم؟
سلام این لیست که من قرار دادم تمام rfc های داخل شبکه رو مسدود میکنه که کارش کلا این هست تا پشت روتر میاد برای اسکن اما روی این لیست برسی میشه و مسدود میشه اینطور دیگه پشت روتر هتزنر نمیره که شناسایی بشه
شما الان روی rfc 1918 نت اسکن داشتی که با این رول ها حل میشه
172.16.0.0/12
Thu Dec 29 03:30:51 2022 TCP 95.217.183.160 49342 => 173.245.62.206 443
پاسخ : بلاک شدن ای پی در هرتزنر المان
نقل قول:
نوشته اصلی توسط
ourweb
سلام این لیست که من قرار دادم تمام rfc های داخل شبکه رو مسدود میکنه که کارش کلا این هست تا پشت روتر میاد برای اسکن اما روی این لیست برسی میشه و مسدود میشه اینطور دیگه پشت روتر هتزنر نمیره که شناسایی بشه
شما الان روی rfc 1918 نت اسکن داشتی که با این رول ها حل میشه
172.16.0.0/12
Thu Dec 29 03:30:51 2022 TCP 95.217.183.160 49342 => 173.245.62.206 443
خیلی محبت کردید ممنونم
پاسخ : بلاک شدن ای پی در هرتزنر المان
با سلام ، دوستان من هم این مشکل رو توی سیستم عامل centos7 دارم
این دستورات رو داخل سرور وارد کردم اما این دستورات پایین رو به هر طریقی وارد می کنم قبول نمی کنه و ارور میده ممنون میشم راهنمایی کنین، روی سرور هم فقط ocserv نصب هست :
/ip firewall filter
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
bogons
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="Port scanners to list " \
protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="Port scanners to list " \
protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" \
protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp \
tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp \
tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=\
tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp \
tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp \
tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="dropping port scanners" \
src-address-list="port scanners"