Ahoj,
s RouterOS (taktéž s mikrotikem) jsem začátečník, prozatím jsem se pohyboval pouze v routerech jako je asus nebo wrt nebo třeba ten ošklivý ovislink. Nicméně stále větší průtok dat s viry směrem ze sítě (a následné vypínání internetu od poskytovatele) mě donutil udělat firewall na asusu, který blokuje všechny porty které nesouvisí přímo s internetem - staticky, což se samozřejmě nelíbí uživatelům.
Dozvěděl jsem se tedy, že viry se dají poznat například podle toho, že po nějakém portu odchází mnoho (třeba 100x víc než je obvyklé? nebo kolik je mnoho?) malých paketů. Pro zamezení takovýchto paketů jsem pořídil Mikrotik, po doporučení, že s ním by to mělo jít vyřešit.
Tedy otázka(možná až dost všeobjímající. ale opravdu netuším jak to blíže specifikovat):
Jak mohu blokovat pakety na libovolném portu po tom, co jich uživatel odešle enormě velké množství za malou časovou jednotku?
Diky za jakékoliv návrhy (čím podrobněji rozepsané tím lépe - tuším že existuje nějaký mangle na označení packetů, stejně jako se v iptables takto označené pakety dají dále spravovat ale jak se to dělá v praxi je mi záhadou - hlavně ten mangle)
Nebo je jiná možnost jak řešit tento problém? Děkuji Martin
