Микротик флуд 25 порт

Тема в разделе "Общий форум", создана пользователем BogdanZykov, 19 июл 2019.

  1. BogdanZykov

    BogdanZykov Новый участник

    Столкнулся с данной проблемой, дошло до того что я из микротика вытащи все провода , оставил только на интернет. В соединения захожу в файерволе , и куча конектов на 25 порт. Все входящие. Ставлю дроп на 25 порт , а он не работает. Попал в бан SBLCSS и CBL Lookup This IP address is most likely a web server running some sort of CMS system (like Drupal, Wordpress and so on), where a virtual host (customer web site) has been compromised into providing forwarding links to malicious web sites. The infection is often caused by malware called Stealrat
    ,
    Правила на 25 порт просто не работают !! соединения проходят в микрот ,что делать хелп
     
  2. Ca6ko

    Ca6ko Новый участник

    Ну можно, например, показать конфиг и скриншоты. А можно подождать вдруг экстрасенсы подтянутся и сами всё узнают:D
     
  3. amv

    amv Участник

    Попробуй так

    / ip firewall mangle
    add chain=prerouting connection-state=new protocol=tcp src-port=1024-65535 dst-port=25 action=mark-connection new-connection-mark=smtp passthrough=no

    / ip firewall filter
    add action=jump chain=forward comment="anti-spam" connection-mark=smtp disabled=no jump-target=smtp-first-drop
    add action=add-src-to-address-list address-list=approved-smtp address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no src-address-list=first-smtp
    add action=return chain=smtp-first-drop comment="" disabled=no src-address-list=approved-smtp
    add action=add-src-to-address-list address-list=first-smtp address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no
    add action=reject chain=smtp-first-drop comment="" disabled=no reject-with=icmp-network-unreachable