bazovaja_zaschischaem_mikrotik_ot_vneshnix_atak_mikrotik

Это старая версия документа!

Базовая защищаем MikroTik от внешних атак

1. Ограничиваем количество ICMP-запросов (делаем защиту от флуд-пинг). 

/ip firewall filter
add chain=input comment=Allow_limited_pings in-interface=ether1 limit=50/5s,2:packet protocol=icmp
add action=drop chain=input comment=Ping_Drop in-interface=ether1 protocol=icmp
  • /sites/data/attic/bazovaja_zaschischaem_mikrotik_ot_vneshnix_atak_mikrotik.1699129046.txt.gz
  • Последнее изменение: 2023/11/04 20:17
  • tro