Mikrotik. Блокировка ломящихся на проброшенные внутрь сети порты. DNAT

Если у вас открыты порты на вашем роутере Mikrotik, то заблокировать ломящихся по проброшенным внутрь портам через цепочку input не удастся.

Вроде бы нестандартные порты в связке с кучей правил, которые заносят IP злоумышленников в блэк-лист, должны решать проблему.

 

Но если каким-то образом эти порты становятся известны кому-то левому, то блокировка через input не поможет.

 

 

Пакеты по DNAT обходят цепочки INPUT и OUTPUT, переходя в FORWARD. Там то их и можно заблокировать.

Write a comment

Comments: 0