MikroTik aktualizacja wpisu o skanowaniu portów.

Dziś tylko krótka aktualizacja tego wpisu. Podziękowania za komentarz dla Pana Grzegorza.

Według dokumentacji MikroTik w „Traffic flow diagram”, tablica RAW z punktu widzenia wejściowego interfejsu jest przed Firewall Filter. Zatem reguła drop dla pakietów na tablicy RAW będzie skutkowała mniejszym obciążeniem dla procesora.

Odpowiednia reguła to:

/ip firewall raw add chain=prerouting action=drop src-address-list=port-scanners

Koniec 🙂

Jeżeli pomogłem to Postaw mi kawę na buycoffee.to ,a będę miał więcej energii na pisanie kolejnych ciekawych wpisów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *