Merhaba Arkadaşlar,
Mikrotik firewall konusunda desteğinize ihtiyacım var. Sorumu çok açık ve net bir şekilde paylaşıyorum.
Türkiye ip adreslerini firewall da izinli olarak tanımlayacağız. Türkiye ip adresleri dışındaki kalan ip adreslerini ise kabul etmeyeceğiz.
Yani örneği xxxx.xxx.xxx.xxxx olan sunucuya kimse hiç bir şekilde bağlantı kuramayacak. Bu sorum xxxnet saldırıları ile ilgili değildir. Yurt dışı ip lerinden tr yönüne doğru gelen erişim isteklerini kısıtlamaktır.
Aynı zamanda vpn ve proxy üzerinden erişim sağlayamacaklar.
Türkiye ip adresleri ve mikrotik firewall rule konusunda yardımcı olabilir misiniz.
Destekleriniz için şimdiden teşekkür ederim.
İyi forumlar.
Mikrotik firewall sadece Türkiye ip adreslerine izin vermek.
5
●3.955
- 13-11-2012, 23:17:31
- 13-11-2012, 23:54:191. IP adresleri ripe üzerinde çok hızlı bir şekilde ilerliyor sürekli güncel takip etmek çok zor olabilir diye düşünüyorum . Belki her ip adresine ripe üzerinden api'leri kullanarak bir kontrol mekanizması kurabilirsiniz. Ancak ne kadar stabil olur bilemiyorum.
2. DDOS gibi ataklarda her türlü ip adresi geliyor yurt dışından bile yapılsa atak sadece ip adresine bakarak kesmek makul olmayabilir eğer konu atak için açıldıysa.
3. Bir trafiğin sizin cihazınıza kadar gelmesi zaten trafiğin gerçekleşmesi demektir. Bu da mikrotiki bir yerde firewall olarak kullanmaya gider ki amaç buysa paket boyutuna header'a göre kurallar yazmak daha mantıklı gibi.
Anons kesme en iyi çözüm. Networklerde ip adresleri komşuluklar üzerinde AS numberlardan anons edilir. Örnek olarak ev networkunde 192.168.1.1 layer3 bir switch ile komşu bir networke anons ederseniz komşu network den bu ip ile size gelebilirler.
Global olarak düşündüğünüzde iana dan başlayarak ripe afrinic vs. bunların düzenlemesini yapar. Türktelekom yurtdışı komşuluklarında sizi anons etmezse ripe tarafından veirlen bu ip adresine yurtdışından hiç bir trace çıkmayacağı için çağrı makinadan dışarı bile çıkmaz.
En iyi çözümün TT den ip bloğu için dış anonsun kesilmesi olacaktır. - 14-11-2012, 13:45:20Merhaba
Vereceğim siteden en güzel ACL listelerini alırsın.
Biz kullanıyoruz bi sıkıntımız olmadı şu ana kadar
https://www.countryipblocks.net/country_selection.php
Mikrotike girişleri yaparsın.
Kolay gelsin.... - 14-11-2012, 16:06:01Üyeliği durdurulduAli eğer amaç Cahitin dediği gibi saldırı engellemekse yapacağın işlemin çok fazla bir anlamı yok. 100 Mbit hattın varsa, 101 Mbitlik saldırı alıosan zaten hattın kapanmış demektir.
Artık mikrotik firewall ofisler için kullanılan bir firewall yada araç oldu. Profesyonel ortamlarda yada datacenterlarda daha profesyonel çözümler kullanılır hale geldi. - 15-11-2012, 03:54:21Salay adlı üyeden alıntı: mesajı görüntüleyildirim1968 adlı üyeden alıntı: mesajı görüntüleYorumcu adlı üyeden alıntı: mesajı görüntüle
- 17-11-2012, 10:13:04Üyeliği durdurulduYorumcu adlı üyeden alıntı: mesajı görüntüle