[研究所] MikroTik RouterOS 學習 (持續更新) (第191頁)

menchieh
個人積分：0分
文章編號：49887095

0分

1901樓

2014-04-28 21:29

gfx wrote:
很簡單啊,我假設您的...(恕刪)

gfx大大您好，非常感激您的回文給我此ruler,讓我導通了我的觀念。
/ip firewall filter
add chain=forward dst-address=192.168.88.50 src-address-list=login-dvr
add action=drop chain=forward dst-address=192.168.88.50 src-address-list=login-dvr-timeout
add action=add-src-to-address-list address-list=login-dvr address-list-timeout=\
10m chain=forward dst-address=192.168.88.50 dst-port=80 protocol=tcp
add action=add-src-to-address-list address-list=login-dvr-timeout address-list-timeout=\
20m chain=forward dst-address=192.168.88.50 dst-port=80 protocol=tcp

但我將您寫的ruler輸入後，實際運作時，我設login-dvr timeout=5m, login-dvr=timeout=10m,實際作測試時，卻發生了遠端ip在第一階段登入dvr主機5m後，雖然斷線狀態會從5:01秒開始，但此時只要遠端的
browser按重新整理，會立即生成一新的login-dvr list,遠端又立刻可恢復dvr連線，故無法在5:01-10:00有斷開連線的效果產生。
gfx及各位大大救救小弟啊，明明以上的邏輯是合理的，但實際上，遠端連線滿5m時，login-dvr address list timeout滿5分鐘後，在遠端pc按重新連線後，新的針對該相同ip新的 login-dvr address list旋即又立刻產生，故無法有連線滿5m後產生5-10m間針的限制連線效果。
懇請gfx大大您與版上各位高手大大指導小弟這段敘述該如何改才會有在5m-10m間針對已連線滿5m ip有強制斷開連線即使browser按重新整理也無法再恢復連線(能丟棄封包)的效果，請指導小弟如何處理，感激不盡。

gfx

gfx
個人積分：1603分
文章編號：49890319

1603分

1902樓

2014-04-29 0:47

menchieh wrote:
gfx大大您好，非常...(恕刪)

可能還需判定connection-state ,雖然我不確定.

假如原先4個rule的順序是1-4 ,那您在1與2中間再加個rule ,
專門封鎖login-dvr-timeout新的連線.
add action=drop chain=forward dst-address=\
192.168.88.50 src-address-list=login-dvr-timeout connection-state=new

這樣rule就有5個了,錯了請別鞭我

prince90s

prince90s
個人積分：0分
文章編號：49892932

0分

1903樓

2014-04-29 9:32

4月上旬openSSL 的「滴血之心」漏洞造成的恐慌幾乎席捲全球，國內外白帽子黑帽子瘋狂刷數據刷積分，各大網站的安全部門也是遇到了從未有過的危機。雖然大家都討論的很熱烈，但對於用戶們來說，只關心一件事情：我們支付寶里的錢還安全么。

以下是MIK社區原文：
All RouterOS versions are secure against the Heartbleed issue.

All versions prior to v6.13 used an unaffected, older version of OpenSSL, and since v6.13 the latest OpenSSL version will be used, where the heartbleed issue is fixed.

We didn't use any of the affected OpenSSL versions in any of our products, so no specific action is required on your side.

v2 until v6.12 (included) = secure because use an older OpenSSL version
v6.13 (and above) = secure because use a newer OpenSSL version

6.13前的版本都使用舊的openssl,6.13版本開始使用新的openssl

prince90s

prince90s
個人積分：0分
文章編號：49893425

0分

1904樓

2014-04-29 9:59

應該不會連到PPPOE SERVER，駭客不是在你的物理內網。

PUB文件夾應該是你ubuntu裝了FTP自動生成的公共文件夾。

ROS上ARP綁定后並開啟arp-only

至於ARP封包應該與你的網路環境有關，你上級路由設置

chief51688

chief51688
個人積分：710分
文章編號：49896814

710分

1905樓

2014-04-29 12:44

prince90s wrote:
應該不會連到PPPO...(恕刪)

感謝大大的回答

chief51688

chief51688
個人積分：710分
文章編號：49899409

710分

1906樓

2014-04-29 15:03

目前將Add Default Route取消,手動加168.95.98.254路由,
fire filter部份input chain將DROP 改成add-src-to-address ,address-list10分鐘左右出現500多個IP.

請問
1.如何能讓address-list重開後不會消失??

2.RB450 關閉ARP後,可以連入修改設定嗎??

3.自動取得的路由10.64.64.87還在而且無法刪除,會不會有什麼影響??

prince90s

prince90s
個人積分：0分
文章編號：49901408

0分

1907樓

2014-04-29 16:50

chief51688 wrote:
目前將Add Def...(恕刪)

1. ip firewall filter -action-timeout關掉后address list就可以一直保存;

2.你關閉ARP是指什麼？

3. 路由10.64.64.87是藍色的標識未生效，這條是你自己加的還是自動生成的，

chief51688

chief51688
個人積分：710分
文章編號：49901826

710分

1908樓

2014-04-29 17:14

prince90s wrote:
1. ip fire...(恕刪)

再次感謝大大的回答

1.time-out是0s 但重開機後address-list自動加入的就消失了,只有手動加的還在,

2.disable,為什麼要關閉呢.因為如果我直接透過P874連線,用wireshark抓包會發現不管是TCP,UDP,ICMP一次都來2個間隔時間在0.0001秒左右,常常有一個檔頭是我網卡的MAC位址,那時我的電腦就開始異常了..

3.這是4/29 又再一次發生路由異常,第一動作拔線,然後我就將Add Default Route取消,手動加168.95.98.254路由.10.64.64.87就刪不掉了,10.64.64.87 是自動生成的,..

prince90s

prince90s
個人積分：0分
文章編號：49902196

0分

1909樓

2014-04-29 17:34

chief51688 wrote:
再次感謝大大的回答1...(恕刪)

1. time-out=0s關閉，點那個小三角形

2. 我覺得你應該檢查下你P874的設置

3.你ROS上是怎樣設置上網的，PPPOE還是固定IP

chief51688

chief51688
個人積分：710分
文章編號：49902342

710分

1910樓

2014-04-29 17:43

prince90s wrote:
1. time-ou...(恕刪)

pppoe