RouterOS Security MikroTik

15 Jul 2024 14:36

Как искать? Резервирование каналов?

RouterOS Security MikroTik

10 Jul 2024 19:21

А еще очень иниересно, как сделать так, чтоб conversations подключался к ejabberd который за микротиком в локалке без паблик ip смог совершать звонки между клиентами.

RouterOS Security MikroTik

10 Jul 2024 16:26

Я когда то точже дома и в офисе держал всякие приложения.
Помнится даже свой почтовый сервер на виртуалке жил.
Потом сказал - на фиг.
В ЦОД. Всё в ЦОД..

RouterOS Security MikroTik

10 Jul 2024 16:15

Мне надо уйти, я потом продолжу, если не против.

RouterOS Security MikroTik

10 Jul 2024 16:14

Ну как причем, через него же идет проброс

RouterOS Security MikroTik

10 Jul 2024 16:13

С причем тут микротик?

RouterOS Security MikroTik

10 Jul 2024 16:11

X-Forwarded-For используется?

RouterOS Security MikroTik

10 Jul 2024 16:06

Точнее нат, но в другую сторону. С телефона не удобно. Но "проброс порта" сохраняет исходный IP, меняя IP назначения.

RouterOS Security MikroTik

10 Jul 2024 16:04

Там будет и тот с которого пришел запрос и тот что после ната

RouterOS Security MikroTik

10 Jul 2024 16:00

В waf он попадает с правильным ip. Сам ваф в приложение отдает или x-forwarded-for заголовок, или proxy-protocol, поэтому приложение тоже будет видеть корректный внешний ip клиента

RouterOS Security MikroTik

10 Jul 2024 15:57

WAF работает до приложения, поэтому не важно проброшен там порт или нет. Трафик сначала принимается вафом, обрабатывается-очищается и потом отдается приложению

RouterOS Security MikroTik

10 Jul 2024 15:13

у меня нет никаких скриптов на микроте

RouterOS Security MikroTik

10 Jul 2024 15:11

Я как то уже писал сюда на мой взгляд идеальное правило фаервола, на тот случай, когда у тебя на микроте крутится vpn. В вашем случае соглашусь с ораторами выше - детский сад

RouterOS Security MikroTik

10 Jul 2024 15:04

80/443 открыты для вебприложения, из-за чего приходиться собирать адреса весёлых пацанов... Благо, из-за геоипа, этих клоунов на день с десяток максимум, пока что...

RouterOS Security MikroTik

10 Jul 2024 14:58

Есть люди, которые вынуждены держать некоторые порты открытыми, и пользоваться ч/б списками

RouterOS Security MikroTik

15 Jul 2024 14:36

Посмотрите последнее видео Козлова на эту тему

RouterOS Security MikroTik

10 Jul 2024 19:15

Хорошо. Поясните для нуба, если я в локалке поднял nextcloud как слелать так, чтоб nextcloud понимал, что перебор паролей идет не с адреса микротика а с адреса атакующего?

RouterOS Security MikroTik

10 Jul 2024 16:24

Прикрутите IPS и будет вам счастье.
Зачем с листами мучиться?

RouterOS Security MikroTik

10 Jul 2024 16:14

И что? он умеет ходить во внутрь https?

RouterOS Security MikroTik

10 Jul 2024 16:13

Он только передает пакеты из точки a в точку б

RouterOS Security MikroTik

10 Jul 2024 16:13

Где? dstnat в микроте умеет передавать этот параметр?

RouterOS Security MikroTik

10 Jul 2024 16:09

Что то ни nextcloud ни ejabberd в такой схеме не определяют внешний ip

RouterOS Security MikroTik

10 Jul 2024 16:04

Открытый порт не меняет ip клиента. Это не нат.

RouterOS Security MikroTik

10 Jul 2024 16:03

Погоди. Ты открыл порты в nat предположим 80 и 443 как waf узнает правельный ip?

RouterOS Security MikroTik

10 Jul 2024 15:58

Да это понятно, а до waf он проходит через nat и ip там естественно не внешний.

RouterOS Security MikroTik

10 Jul 2024 15:56

А если через nat проброшен порт, waf же не поможет.

RouterOS Security MikroTik

10 Jul 2024 15:13

Нужно работать с адрес листами и понимать, как работает фаервол - и никаких скриптов не надо будет придумывать)

RouterOS Security MikroTik

10 Jul 2024 15:08

Вебприложения красиво защищать wafом, а не черными списками на шлюзе. Но это мое личное мнение

RouterOS Security MikroTik

10 Jul 2024 15:02

Еще есть вариант прикрутить порт нокинг и делать белый список на лету.

RouterOS Security MikroTik

10 Jul 2024 14:58

Есть люди, держащие, например, VPN на микротике, или dmz за микротиком. Им нормально закрытый файервол в общем случае не подойдет. Нужны ли им блеклисты, или им можно использовать вайтлисты - вопрос открытый. Каждый случай индивидуален