Tai kad ta taisykle blokuoja absoliuciai viska kas ateina is interneto puses. Praktiskai tas pats, kas istraukt laida. Reikia kazkokio log'o, kur matytusi kas vyksta, pagal ta taisykle nieko nepasakysi, nes ten tiesiog uzblokuoja viska.

Del IGMP, tai cia jis bus naudojamas nebent tavo tiekejo IPTV ziurejimui, jeigu tokia naudoji ir ji eina per tavo Mikrotika - palik, jeigu ne, gali drasiai DROP'int.


On 2021-04-19 17:33, bat0nas wrote:
> On 4/17/21 3:04 AM, Rrr wrote:
>> Jeigu neprisijungi net is vidinio tinklo - reiskia uzkisa tavo >> mikrotika. Del loginimo - gali buti, kad butent del loginimo dezute >> "pervargsta", tai irgi variantas - ji atjungti.
>>
> > Loginimo - nėra. Nei į failą, nei į memory.
> > >> Pirmas dalykas ka padaryciau, pradziai pabandyciau uzblokuoti ICMP >> protokola visai - pabandymui, nes matau, kad pingas eina i tavo IP >> (vadinasi nepablokuotas, veikia klasikine ping of death ataka) ir >> galbut visus loginimus (maziau darbo dezutei). Dar papildomai gali >> pablokuoti ir IGMP protokola.
> > ICMP užblokavau. Bet ddos ataka apeina šitą fw taisyklę. Matomai ne ping > atakos.
> > Dėl IGMP blokavimo - reiktų man aiškumo, kokios būtų pasėkmės namų > vartotojams.
> > > >>
>> Jeigu yra kazkas nurodyta DMZ  - laikinai ji atjunk. Portu >> forwardinima - galbut irgi laikinai gali atjungti pilnai. UPNP - irgi >> laikinai atjunk.
> > UPNP Mikrotik'e išjungtas by default.
> > >>
>> Kadangi kol kas zinom, kad uzdosina tik dezute, tai pradziai isspresk >> sita problema, o del interneto slangos uzkisimo - paaiskes po to.
> > > Atsakyme Nerijui įdėjau screen'ą, kur matosi, kokia FW taisyklė > suveikia. Deja nežinau protokolo. Būtų šaunu sužinoti, jei kas > pasakytumėte kaip :)
> > > >>
>> Jeigu auksciau paminetus dalykus atjungus pades - bandyk ijungt tik >> tai ko tau tikrai reikia, pvz. vietoj DMZ konkretaus IP padaryti >> konkreciu portu forwardinima, del ICMP - galima atidaryti tik tai ko >> reikia, kas del ICMP, tai galima apriboti ICMP atsakus + max paketo >> dydi per firewall ir pan. Kas del firewall - viska ne REJECT'ink, o >> DROP'ink.
> > FW taisyklė, kuri "atremia" ataką kaip tik ir Drop'ina.