Не работает блокировка сканирования портов

Тема в разделе "Маршрутизация", создана пользователем Xsyava, 30 июн 2019.

  1. Xsyava

    Xsyava Новый участник

    Здравствуйте!
    Настроил блокировку сканирования портов согласно https://wiki.mikrotik.com/wiki/Drop_port_scanners.

    При этом https://hidemyna.me/ru/ports/ все равно сканирует мои порты.

    По трафику видно что сканирование попадает под первое правило
    add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no

    В чем может быть дело?
     

    Вложения:

  2. alexei1977

    alexei1977 Участник

    Добрый день!
    Попробуйте последнее правило перенести в таблицу RAW в цепочке prerouting.
     
  3. Xsyava

    Xsyava Новый участник

    Я извиняюсь, а можно по подробнее. Я не большой специалист, если что...

    Да, помогло. Спасибо! Только теперь оказывается я не понимаю совсем как обрабатывается трафик. Получается цепочка input обрабатывает после prerouting или как?
     
    Последнее редактирование: 1 июл 2019
  4. Kato

    Kato Участник

    не "получается", а так и есть
     
  5. Xsyava

    Xsyava Новый участник

    Спасибо всем. Теперь разобрался