Categoria: Mikrotik

Un metoto semplice per bloccare le scansione delle porte sulla rete /ip firewall filteradd action=add-src-to-address-list address-list=ddos2-attackers address-list-timeout=2h5m30s chain=forward comment=”INIZIO IDS” in-interface=INTERFACCIA_INTERNET log-prefix=MIAO protocol=tcp psd=7,2s,3,1 tcp-flags=synadd action=jump chain=forward connection-state=new in-interface=INTERFACCIA_INTERNET jump-target=detected-ddosadd action=return chain=detected-ddos dst-limit=16,16,addresses-and-dst-port/100msadd action=add-src-to-address-list address-list=ddos2-attackers address-list-timeout=5m10s chain=detected-ddosadd action=add-dst-to-address-list address-list=ddos2-targets address-list-timeout=5m10s chain=detected-ddos comment=”FINE IDS” /ip firewall address-listadd address=ILTUOIPPUBBLICO list=ddos-attackers-Salvi /ip firewall rawadd action=accept chain=prerouting dst-address-list=ddos2-targets src-address-list=ddos-attackers-Salviadd […]

Per bloccare un attacco DNS sul tuo firewall mikrotik aggiungi le seguenti linee /ip firewall filteradd action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=udpadd action=drop chain=input dst-port=53 in-interface=(INPUT INTERFACE) protocol=tcp A questo punto puoi abilitare il DNS relay sul tuo mikrotik senza problemi /ip dns set allow-remote-requests=yes

Se usate User-Manager puo capitare che il database si riempia completamente causando varie problematiche al radiusmanager che non riconoscerà più correttamente gli utenti. L’unico modo per risolvere il problema e resettare il DB la procedura è la seguente Salviamo l’elenco degli utenti/tool user-manager database export file=user Apriamo il file user.rsc e verifichiamo che ci siano […]

A partire dalla versione 6.42.5 di Router OS è stato inserito il Kid controll uno strumento utilissimo per limitare l’utilizzo della rete ai dispositivi dei ns. ragazzi che sono sempre on line. Lo strumento è molto semplice da configurare e offre l’opzione per l’imitare l’uso dei dispositivi dei ragazzi per un certo numero di ore […]

UserManager è un Radius Server (Remote Authentication Dial In User Service) completo fatto da Mikrotik per le sue RB. UserManager lo potete scaricare sul sito ufficiale all’interno degli “Extra Packages” per la Vs. RB al seguente link UserManager puo essere utilizzato su tutte le RB asseconda della licenza RouterOS presente come indicato al seguente link […]